Den 18 oktober utnyttjades Moola Market – en anständigt stor kryptoutlåningsplattform – genom prismanipulation av dess inhemska token, MOO, som har relativt låg likviditet. Det gör dock inte CELO – ett ekosystem som Moola Markets är en del av.
Exploateringen liknade till sin natur det senaste fiaskot i Mango Markets, eftersom angriparen använde en plattforms ursprungliga token med låg likviditet för att utföra en serie ovanliga affärer som, även om de inte är tekniskt olagliga, utgör ett missbruk av plattformen.
MOO-priset ökade med 6,400 XNUMX %
För att generera en enorm utbetalning köpte angriparen MOO för cirka 45 XNUMX USD, som sedan lades ner som säkerhet för att låna CELO från plattformen. Inget utöver det vanliga än så länge. Men angriparen använde den lånade CELO för att köpa mer MOO.
Denna omväxlande upprepning av att köpa en token och använda den som säkerhet för den andra upprepades flera gånger. Om denna strävan hade utförts med två tokens med hög likviditet, skulle effekterna på deras priser ha varit försumbara.
Men eftersom MOO är en token med mycket låg likviditet, sågs det ständiga köpet av MOO av blockkedjan som ett plötsligt intresse för token, vilket driver upp priset med svindlande 6,400 XNUMX%. Teamet på Moola var snabba med att notera ofoget.
Vi utreder aktivt en incident på @Moola_Market. All aktivitet på Moola har pausats. Byt inte mTokens.
Till exploatören har vi kontaktat brottsbekämpande myndigheter och vidtagit åtgärder för att göra det svårt att likvidera medlen. Vi är villiga att förhandla om en…
— Moola Market 🐮 (@Moola_Market) Oktober 18, 2022
Tyvärr, när de lade märke till att den företagsamma handlaren visade ett otillbörligt intresse för token, kunde angriparen manipulera priset på MOO tillräckligt högt för att köpa totalt 1.2 miljoner USD i MOO, 740 644 USD CELO Euro ( cEUR), 6.6 9.1 USD CELO USD (cUSD) och CELO till ett värde av 45 miljoner USD. Sammantaget lånades medel till ett värde av cirka XNUMX miljoner USD, från en initial insättning på XNUMX XNUMX USD.
Komma tillbaka på spår
När Moolas utvecklare märkte av affärerna nådde de omedelbart ut till angriparen via Twitter och lovade rättsliga åtgärder om pengar inte returnerades inom 24 timmar. Det är viktigt att notera att plattformen skulle ha haft begränsad rättslig möjlighet om angriparen vägrade.
De båda parterna verkar dock ha nått en överenskommelse ganska snabbt.
"Efter dagens incident har 93.1 % av medlen återförts till Moolas styrelse multi-sig. Vi har fortsatt att pausa all aktivitet på Moola och kommer att följa upp med samhället om nästa steg och för att säkert starta om Moola-protokollet."
De återstående $500 1,000 verkar representera en buggpremie för den driftige angriparen - en mycket mindre summa än de först gjorde, men ändå en avkastning på 45 XNUMX %+ på hans ursprungliga investering på XNUMX XNUMX $.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/