18 ოქტომბერს, Moola Market - ღირსეული ზომის კრიპტო დაკრედიტების პლატფორმა - იქნა ექსპლუატირებული მისი მშობლიური ტოკენის, MOO-ს ფასის მანიპულაციის გზით, რომელსაც აქვს შედარებით დაბალი ლიკვიდობა. თუმცა, CELO - ეკოსისტემა, რომლის ნაწილია Moola Markets - არ არის.
ექსპლოიტი ბუნებით მსგავსი იყო Mango Markets-ის ბოლო ფიასკოსთან, რადგან თავდამსხმელმა გამოიყენა პლატფორმის მშობლიური ტოკენი დაბალი ლიკვიდურობით, რათა შეესრულებინა უჩვეულო ვაჭრობის სერია, რომელიც, მართალია, ტექნიკურად უკანონო არ არის, მაგრამ წარმოადგენს პლატფორმის ბოროტად გამოყენებას.
MOO ფასი გაიზარდა 6,400%-ით
უზარმაზარი ანაზღაურების გამომუშავების მიზნით, თავდამსხმელმა იყიდა დაახლოებით 45 ათასი აშშ დოლარის ღირებულების MOO, რომელიც შემდეგ დადო, როგორც გირაო პლატფორმიდან CELO-ს სესხის მისაღებად. არაფერი უჩვეულო აქამდე. თუმცა, თავდამსხმელმა გამოიყენა ნასესხები CELO მეტი MOO-ს შესაძენად.
ერთი ტოკენის ყიდვისა და მეორის გირაოს სახით გამოყენების ეს ალტერნატიული რეკურსია რამდენჯერმე განმეორდა. ეს მცდელობა რომ განხორციელებულიყო ორი მაღალი ლიკვიდობის ნიშნით, მათ ფასებზე გავლენა უმნიშვნელო იქნებოდა.
თუმცა, ვინაიდან MOO არის ძალიან დაბალი ლიკვიდურობის ტოკენი, MOO-ს მუდმივი შეძენა ბლოკჩეინმა განიხილა, როგორც უეცარი ინტერესი ტოკენის მიმართ, რამაც გამოიწვია ფასი განსაცვიფრებელი 6,400%-ით. Moola-ს გუნდმა სწრაფად შეამჩნია ეს უბედურება.
ინციდენტს აქტიურად ვიძიებთ @Moola_Market. Moola-ზე ყველა აქტივობა შეჩერებულია. გთხოვთ, ნუ ვაჭრობთ mTokens.
ექსპლუატორს, ჩვენ დავუკავშირდით სამართალდამცავ ორგანოებს და გადავდგით ნაბიჯები, რათა გართულდეს თანხების ლიკვიდაცია. ჩვენ მზად ვართ მოლაპარაკება…
— Moola Market 🐮 (@Moola_Market) ოქტომბერი 18, 2022
სამწუხაროდ, იმ დროისთვის, როდესაც მათ შეამჩნიეს, რომ მეწარმე ტრეიდერმა აჩვენა დაუსაბუთებელი ინტერესი ჟეტონის მიმართ, თავდამსხმელმა შეძლო მანიპულირება MOO-ს საკმარისად მაღალი ფასით, რომ ეყიდა სულ $1.2 მილიონი ღირებულების MOO, $740 ათასი CELO ევრო ( cEUR), $644k CELO USD (CUSD) და $6.6 მილიონი CELO. მთლიანობაში, დაახლოებით 9.1 მილიონი აშშ დოლარის ოდენობის სახსრები იყო ნასესხები, დაწყებული 45 ათასი დოლარის საწყისი დეპოზიტიდან.
ბილიკზე დაბრუნება
როგორც კი Moola-ს დეველოპერებმა შეამჩნიეს ვაჭრობა, ისინი მაშინვე დაუკავშირდნენ თავდამსხმელს Twitter-ის საშუალებით და დაჰპირდნენ იურიდიულ მოქმედებას, თუ თანხა არ დაბრუნდებოდა 24 საათის განმავლობაში. მნიშვნელოვანია აღინიშნოს, რომ პლატფორმას ექნებოდა შეზღუდული სამართლებრივი რესურსი თავდამსხმელის უარის შემთხვევაში.
თუმცა, როგორც ჩანს, მხარეებმა შეთანხმებას საკმაოდ სწრაფად მიაღწიეს.
„დღევანდელი ინციდენტის შემდეგ, თანხების 93.1% დაუბრუნდა Moola-ს მმართველობის მულტი-სიგს. ჩვენ გავაგრძელეთ Moola-ზე ყველა აქტივობის შეჩერება და მივყვებით საზოგადოებას შემდეგი ნაბიჯების შესახებ და უსაფრთხოდ გადავატვირთოთ Moola-ს პროტოკოლის ოპერაციები.”
დარჩენილი 500 ათასი დოლარი, როგორც ჩანს, წარმოადგენს ხარვეზს სამეწარმეო თავდამსხმელისთვის - ბევრად უფრო მცირე თანხა, ვიდრე მათ თავდაპირველად გააკეთეს, მაგრამ მიუხედავად ამისა, მისი თავდაპირველი ინვესტიციის 1,000 ათასი დოლარის 45%+ დაბრუნება.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/