9 მილიონი დოლარიანი Moola Market-ის ჰაკერმა აირჩია ექსპლოიტის დროს მოპარული კრიპტოვალუტის უმრავლესობის დაბრუნება.
თავდამსხმელმა დააბრუნა თანხები სესხის გაცემის პროტოკოლიდან 500,000 აშშ დოლარის ოდენობის ბონუსის სანაცვლოდ.
Moola Market Hack
Moola Market-ის გუნდმა 18 ოქტომბერს გამოაქვეყნა ტვიტერი, რომ იძიებს პროტოკოლზე თავდასხმას. მან დაამატა, რომ მან შეაჩერა პროტოკოლის ყველა აქტივობა მას შემდეგ, რაც დაუკავშირდა ხელისუფლებას. თუმცა, პროტოკოლი ასევე სთავაზობდა თავდამსხმელს შეცდომების ბონუსს, თუ ისინი 24 საათის განმავლობაში დააბრუნებდნენ თანხებს სესხის გაცემის პროტოკოლში.
„ჩვენ აქტიურად ვიძიებთ ინციდენტს @Moola_Market-ზე. Moola-ზე ყველა აქტივობა შეჩერებულია. გთხოვთ, ნუ ვაჭრობთ mTokens. ჩვენ აღმოვაჩინეთ საკითხი 4:54 საათზე UTC და სასწრაფოდ შევქმენით ომის ოთახი სიტუაციის შესამოწმებლად და დავუკავშირდით სამართალდამცავებს.
Web3 უსაფრთხოების ფირმა Hacken-ის მიერ განხორციელებული თავდასხმის ანალიზმა ნათელი მოჰფინა თავდასხმის ორკესტრირებას. ანალიზის მიხედვით, ჰაკერმა შეძლო მანიპულირება დაკრედიტების პროტოკოლის ძირითადი MOO ტოკენის ფასით, 45,000 აშშ დოლარის ღირებულების ჟეტონის შეძენით და CELO ტოკენების სასესხოდ დეპონირებით. შემდეგ ჰაკერმა გამოიყენა ნასესხები CELO ტოკენები და მეტი CELO, რომელიც მათ ინახავდნენ როგორც გირაოს სახით და ისესხა მეტი MOO ჟეტონები, რამაც გაზარდა ტოკენის ფასი.
ეს პროცესი განმეორდა თავდამსხმელის მიერ მანამ, სანამ MOO ტოკენების ღირებულება არ გაიზარდა განსაცვიფრებელი 6400%-ით. გაბერილი ფასის წყალობით, თავდამსხმელმა შეძლო ისესხებინა $6.6 მილიონი CELO, $1.2 მილიონი MOO და კიდევ 740,000 $ CELO ევრო (cEUR) და $640,000 CELO დოლარი (cUSD). ამან გამოიწვია პროტოკოლისთვის დაახლოებით 9.1 მილიონი დოლარის ზარალი.
ჰაკერი აბრუნებს სახსრებს
Moola Market-ის დეველოპერები დაუკავშირდნენ სამართალდამცავ ორგანოებს საკითხის აღმოჩენისთანავე. თუმცა, ინდივიდი, რომელიც იდენტიფიცირებული იყო როგორც თავდამსხმელი, დაუკავშირდა გუნდს და ამტკიცებდა, რომ ჰქონდა პირადი გასაღები, რომელიც საშუალებას მისცემს მოპარულ სახსრებზე წვდომას. Moola-ს დეველოპერების თქმით, მათ შეძლეს ჰაკერთან მოლაპარაკება და თავდამსხმელისგან მოპარული სახსრების 93% დაბრუნება. თავდამსხმელმა შეინახა დარჩენილი თანხები, დაახლოებით 500,000 დოლარი, როგორც ხარვეზის ბონუს.
მოოლამ ტვიტერში დაწერა მათი სახსრების აღდგენის შესახებ და აღნიშნა,
„დღევანდელი ინციდენტის შემდეგ, თანხების 93.1% დაუბრუნდა Moola-ს მმართველობის მულტი-სიგს. ჩვენ განვაგრძეთ Moola-ზე ყველა აქტივობის შეჩერება და მივყვებით საზოგადოებას შემდეგი ნაბიჯების შესახებ და უსაფრთხოდ გადავატვირთოთ Moola-ს პროტოკოლის ოპერაციები.”
მანგოს ბაზრის პარალელები
შეტევა მსგავსია იმ ექსპლუატაციისა, რომელსაც განიცადა მანგოს ბაზრები 11 ოქტომბერს, რომელმაც პროტოკოლმა $117 მილიონი დაკარგა. თავდასხმა განხორციელდა ავრაამ ეიზენბერგმა და მისმა გუნდმა, რომლებმაც მანიპულირებდნენ სოლანაზე დაფუძნებული პროტოკოლის ძირითადი ნიშნის ფასით, ახერხებდნენ აქტივების სესხებას არასრულფასოვანი მხარდაჭერით. ეიზენბერგი მოლაპარაკებას აწარმოებდა Mango Markets-ის გუნდთან და ინახავდა 47 მილიონ დოლარს შეცდომების პრემიის სახით.
Bitkeep ასევე განიცადა ექსპლუატაცია 17 ოქტომბერს, როდესაც ჰაკერმა 1 მილიონი დოლარის ღირებულების Binance მონეტა ამოიღო. თავდასხმები ოქტომბრის განმავლობაში განხორციელებული თავდასხმების სერიის ნაწილია, ჰაკერების ღირებულებამ 718 მილიონ დოლარს მიაღწია.
უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.
წყარო: https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty