" Hacktober" continua a consolidarsi come uno dei peggiori mesi mai registrati per exploit di criptovalute e finanza decentralizzata (DeFi) poiché Moola Market si unisce all'elenco delle vittime.
Il 19 ottobre, il protocollo di liquidità DeFi Moola ha twittato che stava indagando su un incidente e aveva sospeso le operazioni della piattaforma.
La società di sicurezza Web3 Hacken ha esaminato l'exploit rivelando che $ 9,1 milioni erano stati rubati dalla piattaforma basata su blockchain Celo.
L'attaccante ha finanziato un account con token CELO e li ha utilizzati per acquistare grandi quantità di token MOO che hanno causato un aumento dei prezzi a causa della scarsa liquidità. L'attaccante ha preso in prestito più CELO utilizzando il collaterale MOO, ripetendo questo ciclo e spingendo al rialzo i prezzi. Un enorme prestito è stato preso a questi prezzi gonfiati.
"Ripetendo questo ciclo, ha aumentato il prezzo del token $MOO da $ 0,018 a $ 0,65"
Il protocollo @Moola_Market nell'ecosistema Celo ( @CeloOrg ) è stato sfruttato per $ 9,1 milioni quasi 5 ore fa
Ecco i dettagli dell'exploit:
…
— Hacken
(@hackenclub) 18 ottobre 2022
L'attaccante restituisce i fondi Moola Market
L'attacco autofinanziato è stato molto simile all'exploit di Mango Markets la scorsa settimana a causa di un simile difetto di progettazione economica nel protocollo.
Moola Markets ha pubblicato di aver contattato le forze dell'ordine ed era disposto a negoziare una taglia. Sembra che questo sfruttatore sia stato benevolo e abbia accettato i negoziati come poche ore fa, ha twittato Moola.
"A seguito dell'incidente di oggi, il 93,1% dei fondi è stato restituito al multi-sig di Moola governance".
L'attaccante ha anche donato una parte dei fondi non restituiti a ImpactMarket, un depositario di Moola Market che fornisce reddito di base incondizionato (UBI) alle comunità finanziariamente sottobancate in tutto il mondo.
Moola sta attualmente lavorando su proposte di governance per chiudere la scappatoia che ha portato all'exploit, ma sollecita una rapida risoluzione in modo che il sistema possa essere riavviato.
"Inoltre, esamineremo i meccanismi per aiutare a ripristinare ulteriormente il restante 6,9% di garanzia per ridurre al minimo l'impatto di questo incidente sugli utenti Moola", ha concluso.
Vogliamo fornire un aggiornamento dettagliato sull'incidente di oggi e condividere il nostro piano per riavviare in sicurezza il protocollo @Moola_Market . Innanzitutto, siamo incoraggiati dal fatto che la maggior parte dei fondi è stata recuperata. Questa è una buona notizia per tutti gli utenti e significa che l'impatto sarà limitato. https://t.co/JfglNlM2g3
— Mercato di Mola
(@Moola_Market) 19 ottobre 2022
La taglia effettiva non è stata rivelata, ma è probabile che superi i $ 500.000, considerando l'importo restituito al protocollo.
L'exploit DeFi è l'ultimo di una lunga lista di questo mese , che include Mango Markets, BitKeep , TempleDAO, QANplatform e BNB Chain.
Reazione del token MOO
Secondo CoinGecko, i prezzi dei token CELO sono scesi del 4,5% nella giornata in calo a $ 0,727. Il token è attualmente in calo del 93% rispetto al massimo storico di agosto 2021 di $ 9,82.
Il prezzo MOO è tornato ai livelli pre-exploit di circa $ 0,018. Ha perso il 99% del suo valore dal picco di settembre 2021 di poco più di $ 3.
Il post Benevolent Moola Market DeFi Hacker restituisce quasi $ 9 milioni di fondi sfruttati è apparso per la prima volta su BeInCrypto .