18 кастрычніка Moola Market - платформа крыптакрэдытавання прыстойнага памеру - была выкарыстана шляхам маніпулявання цэнамі на родны токен MOO, які мае адносна нізкую ліквіднасць. Аднак CELO - экасістэма, часткай якой з'яўляецца Moola Markets - гэтага не робіць.
Эксплойт быў падобны па сваёй прыродзе на нядаўняе фіяска Mango Markets, паколькі зламыснік выкарыстаў родны токен платформы з нізкай ліквіднасцю для выканання шэрагу незвычайных здзелак, якія, хоць і не з'яўляюцца тэхнічна незаконнымі, з'яўляюцца злоўжываннем платформай.
Цана MOO вырасла на 6,400%
Каб атрымаць велізарную выплату, зламыснік купіў MOO на суму каля 45 тысяч долараў, які затым быў закладзены ў якасці закладу для пазыкі CELO з платформы. Пакуль нічога незвычайнага. Аднак зламыснік выкарыстаў пазычаны CELO, каб набыць яшчэ MOO.
Гэтая пераменная рэкурсія куплі аднаго токена і выкарыстання яго ў якасці закладу для іншага паўтаралася некалькі разоў. Калі б гэтая спроба была выканана з двума токенамі з высокай ліквіднасцю, уплыў на іх цэны быў бы нязначным.
Аднак, паколькі MOO з'яўляецца токенам з вельмі нізкай ліквіднасцю, пастаянная купля MOO была расцэнена блокчейном як раптоўная цікавасць да токена, што прывяло да росту цаны на ашаламляльныя 6,400%. Каманда Moola хутка заўважыла свавольства.
Мы актыўна расследуем інцыдэнт на @Moola_Market. Уся дзейнасць на Moola была прыпыненая. Калі ласка, не гандлюйце mTokens.
Што тычыцца эксплуататара, мы звярнуліся ў праваахоўныя органы і прынялі меры, каб абцяжарыць ліквідацыю сродкаў. Мы гатовыя весці перамовы аб…
— Moola Market 🐮 (@Moola_Market) Кастрычнік 18, 2022
На жаль, да таго часу, як яны заўважылі прадпрымальнага трэйдара, які праявіў празмерную цікавасць да токена, зламыснік змог маніпуляваць дастаткова высокай цаной MOO, каб набыць MOO на агульную суму 1.2 мільёна долараў, 740 тысяч долараў CELO еўра ( cEUR), $644 тыс. CELO USD (cUSD) і $6.6 млн CELO. Усяго было пазычана каля 9.1 мільёна долараў, пачынаючы з першапачатковага дэпазіту ў 45 тысяч долараў.
Вяртанне да шляху
Як толькі распрацоўшчыкі Moola заўважылі здзелкі, яны неадкладна звязаліся са зламыснікам праз Twitter, паабяцаўшы падаць у суд, калі сродкі не будуць вернутыя на працягу 24 гадзін. Важна адзначыць, што ў выпадку адмовы зламысніка платформа мела б абмежаваную прававую дапамогу.
Аднак бакі, здаецца, даволі хутка дамовіліся.
«Пасля сённяшняга інцыдэнту 93.1% сродкаў былі вернутыя мульты-сігналу кіравання Moola. Мы працягвалі прыпыняць усю дзейнасць на Moola і будзем сачыць за наступнымі крокамі з супольнасцю і бяспечна перазапусціць працу пратакола Moola».
Астатнія 500 тысяч долараў, падобна, уяўляюць сабой ўзнагароду за памылку для прадпрымальнага зламысніка – значна меншая сума, чым яны першапачаткова зарабілі, але, тым не менш, 1,000%+ рэнтабельнасць яго першапачатковых інвестыцый у памеры 45 тысяч долараў.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/