Dana 18. oktobra, Moola Market – platforma za kripto pozajmljivanje pristojne veličine – je eksploatisana kroz manipulaciju cijenama svog izvornog tokena, MOO, koji ima relativno nisku likvidnost. Međutim, CELO – ekosistem čiji je Moola Markets dio – to ne čini.
Eksploatacija je po prirodi bila slična nedavnom fijasku kompanije Mango Markets, pošto je napadač koristio izvorni token platforme sa niskom likvidnošću da izvrši niz neobičnih trgovina koje, iako nisu tehnički nezakonite, predstavljaju zloupotrebu platforme.
MOO cijena porasla za 6,400%
Kako bi generirao ogromnu isplatu, napadač je kupio MOO u vrijednosti od oko 45 dolara, koji je potom stavljen kao zalog da pozajmi CELO sa platforme. Ništa neobično do sada. Međutim, napadač je iskoristio pozajmljeni CELO da kupi još MOO.
Ova naizmjenična rekurzija kupovine jednog tokena i njegovog korištenja kao kolaterala za drugi se ponovila više puta. Da je ovaj poduhvat izveden sa dva tokena visoke likvidnosti, efekti na njihove cijene bili bi zanemarljivi.
Međutim, pošto je MOO token sa veoma niskom likvidnošću, stalnu kupovinu MOO blokčejn je video kao iznenadno interesovanje za token, što je dovelo do povećanja cene za neverovatnih 6,400%. Tim u Mooli je brzo primijetio nestašluk.
Aktivno istražujemo incident na @Moola_Market. Sve aktivnosti na Mooli su pauzirane. Molimo nemojte trgovati mTokenima.
Za eksploatatora smo kontaktirali policiju i preduzeli korake da otežamo likvidaciju sredstava. Spremni smo da pregovaramo o…
— Moola Market 🐮 (@Moola_Market) Oktobar 18, 2022
Nažalost, u vrijeme kada su primijetili da preduzimljivi trgovac pokazuje neopravdano interesovanje za token, napadač je bio u mogućnosti da manipuliše cijenom MOO dovoljno visokom da kupi MOO ukupno 1.2 miliona dolara, 740 hiljada CELO eura ( cEUR), 644 hiljada dolara CELO USD (cUSD) i CELO u vrijednosti od 6.6 miliona dolara. Sve u svemu, pozajmljeno je oko 9.1 milion dolara, počevši od početnog depozita od 45 hiljada dolara.
Vraćanje na stazu
Kada su Moola programeri primijetili trgovinu, odmah su kontaktirali napadača putem Twittera, obećavajući pravni postupak ako sredstva ne budu vraćena u roku od 24 sata. Važno je napomenuti da bi platforma imala ograničen pravni lijek u slučaju da je napadač odbio.
Međutim, čini se da su dvije strane prilično brzo postigle sporazum.
“Nakon današnjeg incidenta, 93.1% sredstava je vraćeno multi-sig uprave Moola. Nastavili smo da pauziramo sve aktivnosti na Moola i pratit ćemo zajednicu o sljedećim koracima i sigurno ponovo pokrenuti rad Moola protokola.”
Čini se da preostalih 500 dolara predstavlja nagradu za greške za preduzimljivog napadača – mnogo manju sumu nego što su u početku napravili, ali ipak 1,000%+ povrat na njegovu prvobitnu investiciju od 45 dolara.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/