Moola Market Hacker returnerer $9 millioner for $500,000 Bug Bounty

Hackeren bag Moola Market-hacket på 9 millioner dollars har valgt at returnere størstedelen af ​​den kryptovaluta, der blev stjålet under udnyttelsen. 

Angriberen returnerede midlerne i bytte for en bug-bounty på $500,000 fra udlånsprotokollen. 

Moola Market Hack 

Moola Market-teamet tweetede den 18. oktober, at det efterforskede et angreb på protokollen. Den tilføjede, at den satte al protokolaktivitet på pause efter at have kontaktet myndighederne. Protokollen tilbød dog også angriberen en bug-bounty, hvis de returnerede midlerne til udlånsprotokollen inden for 24 timer. 

"Vi efterforsker aktivt en hændelse på @Moola_Market. Al aktivitet på Moola er sat på pause. Byt venligst ikke mTokens. Vi opdagede problemet kl. 4:54 UTC og oprettede omgående et krigsrum for at undersøge situationen og kontaktede retshåndhævelsen."

En analyse af angrebet udført af Web3-sikkerhedsfirmaet Hacken kastede lys over, hvordan angriberen orkestrerede angrebet. Ifølge analysen var hackeren i stand til at manipulere prisen på udlånsprotokollens oprindelige MOO-token ved at købe 45,000 USD af tokenet og deponere det som sikkerhed for at låne CELO-tokens. Hackeren brugte derefter de lånte CELO-tokens sammen med mere CELO, som de havde som sikkerhed, og lånte flere MOO-tokens, hvilket drev tokens pris op.

Denne proces blev gentaget af angriberen, indtil værdien af ​​MOO-tokenserne steg med svimlende 6400 %. Takket være den høje pris var angriberen i stand til at låne CELO for 6.6 millioner dollars, MOO for 1.2 millioner dollars og yderligere 740,000 dollars i CELO Euros (cEUR) og 640,000 dollars CELO Dollars (cUSD). Dette resulterede i et tab på omkring 9.1 millioner dollars til protokollen. 

Hacker returnerer midler 

Moola Market-udviklere kontaktede de retshåndhævende myndigheder kort efter at have opdaget problemet. En person, der identificerede sig som angriberen, nåede dog ud til holdet og hævdede at have den private nøgle, som ville give adgang til de stjålne midler. Ifølge udviklere hos Moola var de i stand til at forhandle med hackeren og inddrive 93% af de stjålne midler fra angriberen. Angriberen beholdt resten af ​​midlerne, omkring 500,000 $, som en fejlbelønning. 

Moola tweetede om at få deres midler tilbage og sagde, 

"Efter dagens hændelse er 93.1 % af midlerne blevet returneret til Moolas regeringsmulti-sig. Vi er fortsat med at sætte al aktivitet på Moola på pause og vil følge op med fællesskabet om de næste skridt og sikker genstart af Moola-protokollen."

Paralleller til Mango Market Hack 

Angrebet ligner den udnyttelse, der blev udsat for Mangomarkeder den 11. oktober, hvor protokollen mistede 117 millioner dollars. Angrebet blev udført af Avraham Eisenberg og hans team, som manipulerede prisen på den indfødte token fra den Solana-baserede protokol, og formåede at låne aktiver med en undersikret opbakning. Eisenberg forhandlede med Mango Markets-teamet og beholdt $47 millioner som en bug-bounty. 

Bitkeep havde også været udsat for en udnyttelse den 17. oktober, hvor hackeren sugede Binance Coin til en værdi af 1 million dollars. Angrebene er en del af en række angreb udført i løbet af oktober, med en værdi af hackings på 718 millioner dollars.

Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.