Moola Markets エクスプロイト: 10 月は暗号市場の「Hacktober」になりました

意外な展開で犯人は Moola Market のエクスプロイトの背後には、盗まれた資金の 93% 以上が返還されました。 資金は、Celo ブロックチェーンベースのプラットフォームで攻撃が行われたわずか数時間後に返還されました。

エクスプロイトの調査

10 月 18 日午後 4 時 (UTC)、攻撃者が Moola Market のネイティブ トークンである MOO を操作し始めました。 操作は、繰り返されたスワップと借入の結果でした。 ブロックチェーンセキュリティ会社による調査が行われました ハッケン.

調査によると、攻撃者は当初 資金提供 彼女/彼の CELO アカウントを削除し、 購入 大量のMOO。 これは、トークンの流動性が低いことを考えると、価格の急上昇につながりました。

🚨 @ムーラ_マーケット Celo のプロトコル (@CeloOrg) エコシステムは、ほぼ 5 時間前に 910 万ドルで悪用されました

エクスプロイトの詳細は次のとおりです。

…

— Hacken🇺🇦 (@hackenclub) 2022 年 10 月 18 日

膨張した MOO トークンは、担保として使用されました。 借りる もっとCELOコイン。 これに続いて、MOO トークンのスワップが行われ、さらに価格が上昇しました。 このサイクルは数回繰り返され、MOO は 0.018 ドルから 0.65 ドルになりました。

最後に、この膨らんだ MOO トークンの蓄えで、攻撃者は 882 万 CELO、185 万 MOO、765,000 cEUR、および 644,000 cUSD を借りました。 混乱が収まったとき、Moola Market はほぼ 910 万ドルにまで搾取されていました。

ハッカーと交渉中…

Moola Market チームは、このエクスプロイトに迅速に対応しました。 攻撃を認識してから数分以内に、プラットフォーム上のすべての活動が一時停止され、法執行機関が取り締まりを行いました。

プラットフォームは、Twitter プラットフォームを介して、攻撃者へのメッセージを共有しました。 Moola からのメッセージは、盗まれた資金の清算を回避するために講じられた措置をハッカーに知らせました。 報奨金の見通しも言及されました。

私たちは積極的に事件を調査しています @ムーラ_マーケット. Moola でのすべてのアクティビティが一時停止されました。 mToken を取引しないでください。

搾取者に対しては、法執行機関に連絡し、資金の清算を困難にするための措置を講じました。 私たちは喜んで交渉します…

— ムーラ マーケット 🐮 (@Moola_Market) 2022 年 10 月 18 日

攻撃者は Moola Market のツイートから 10 分以内に連絡を取り、チームは悪用された資金の 93% 以上の返還を交渉しました。 これにより、どこかの金額は 50 万ドル近くになりました。

Moola Market はまた、将来的にそのようなエクスプロイトを防止するための措置を講じることを明らかにしました。

「MOOの担保としての使用を管理するLTVと清算のしきい値を引き下げ、実行可能な担保資産として効果的に削除するために、提案ID 9のガバナンス投票が現在進行中です。」 チーム つぶやいた.

チームは、提案がプラットフォームへの攻撃に関連する脆弱性に対処すると説明しました。 さらに、この提案が承認されれば、安全な方法で操業を再開することができます。

暗号コミュニティは、Moola Market のエクスプロイトが、 マンゴーマーケット 先週の犠牲になった。 今月は、10 億ドル以上の損失をもたらした一連のエクスプロイトのおかげで、Hacktober と呼ばれています。

これは英語版からの翻訳です。