Defi-platform Moola udnyttet til $8.4 millioner i hændelse beskrevet som 'utroligt simpelt angreb'

Moola, en decentral finansiel (defi) udlåns- og låneplatform, blev for nylig udnyttet for $8.4 millioner i, hvad der er blevet beskrevet som et "utroligt simpelt angreb." Moola reagerede på angrebet ved at sætte al aktivitet på platformen på pause. Defi-platformen fortalte også angriberen/angriberne, at den var villig til at forhandle en "bounty-betaling til gengæld for at returnere midlerne inden for de næste 24 timer", og Moola Market har siden hævdet, at "93.1 % af midlerne er blevet returneret til Moola regeringsførelse multi-sig.”

Midler hentet fra Moola

Den decentraliserede finansieringsplatform (defi)-udlånsplatform Moola er blevet den seneste platform, der er blevet brudt, og digitale aktiver til en værdi af 8.4 millioner dollars blev suget ind i, hvad der er blevet beskrevet som "et utroligt simpelt angreb." Ifølge en Twitter-bruger ved navn Igor Igamberdiev inkluderer de digitale aktiver, som angriberen gjorde sig ud med, 8.8 millioner CELO (6.5 millioner dollars) og 1.8 MOO (0.6 millioner dollars) tokens samt euro- og dollarstablecoins til en værdi af 1.3 millioner dollars.

1/3
I dag @Moola_Marked er blevet udnyttet for $8.4 mio.:
– 8.8 mio. CELO (6.5 mio. USD)
– 765 cEUR (0.7 mio. USD)
– 1.8 mio. MOO (0.6 mio. USD)
– 644 cUSD ($0.6 mio.)
Det var et utrolig simpelt angreb👇 pic.twitter.com/mSRNaMBwQi
- Igor Igamberdiev (@FrankResearcher) Oktober 18, 2022

Igamberdiev forklarede, hvordan hændelsen gik, og afslørede, at angriberen indledte processen med 243,000 CELO-tokens, der var opnået fra Binance. Dernæst "lånte angriberen 60 CELO til Moola og lånte 1.8 mio. MOO for at bruge dem som sikkerhed." Nu tilbage med lidt over 180,000 CELO-tokens, begyndte angriberen/angriberen derefter at bruge disse til at pumpe MOO-prisen såvel som "brug den som sikkerhed og lån alle andre tokens."

Dernæst, efter tilbud om forhandling, returnerede angriberen/angriberen midler til defi-platformens multi-sig, og til sidst "fik de 700 CELO som en bug-bounty." Igamberdiev tilføjede, at angriberne "allerede havde forsøgt at flytte 50 af dem til multi-sig skabt af Impact Market."

Moola var villig til at forhandle

Efter angrebet udsendte Moola Market en erklæring, der anerkendte angrebet og dets villighed "til at forhandle en dusørbetaling til gengæld for at returnere pengene inden for de næste 24 timer." Ud over at sætte al aktivitet på Moola på pause, fortalte defi-platformen angriberen, at der var taget kontakt til politiet, og at der er taget skridt til at gøre det vanskeligt for angriberne at likvidere tokens.

Efter dagens hændelse er 93.1 % af midlerne blevet returneret til Moolas regeringsmulti-sig. Vi er fortsat med at sætte al aktivitet på Moola på pause og vil følge op med fællesskabet om de næste trin og for sikkert at genstarte Moola-protokollen.
— Moola Market 🐮 (@Moola_Market) Oktober 19, 2022

I et tweet hævdede defi-platformen også, at over 93% af midlerne allerede var blevet returneret til dets regerings-multisig, og at samfundet vil blive informeret om de næste skridt.

I mellemtiden, som et svar på Igamberdievs tweet, en anden bruger ved navn Marco $Pact hævdede at deres protokol - Impact Market - havde modtaget midlerne fra angriberen.

"Jeg kan bekræfte, at disse 50 CELO blev solgt for cUSD og doneret igennem
Impact Market for at støtte tusindvis af familier fra 30+ udviklingslande, der lever i sårbarhed som ubetinget grundindkomst,” tweetede Marco $Pact.

Mens Marco $Pact hævder at have set hændelsen ske, insisterer Twitter-brugeren på, at de "ikke var involveret i dette."

Hvad er dine tanker om denne historie? Fortæl os, hvad du synes i kommentarfeltet nedenfor.

Terence Zimwara

Terence Zimwara er en Zimbabwe prisvindende journalist, forfatter og forfatter. Han har skrevet meget om de økonomiske problemer i nogle afrikanske lande, samt hvordan digitale valutaer kan give afrikanere en flugtvej.