Hackaren bakom hacket på Moola Market på 9 miljoner dollar har valt att lämna tillbaka en majoritet av den kryptovaluta som stulits under exploateringen.
Angriparen lämnade tillbaka pengarna i utbyte mot en buggpremie på $500,000 XNUMX från låneprotokollet.
Moola Market Hack
Moola Market-teamet twittrade den 18 oktober att de undersökte en attack mot protokollet. Den tillade att den pausade all protokollaktivitet efter att ha kontaktat myndigheter. Protokollet erbjöd dock även angriparen en buggpremie om de returnerade pengarna till utlåningsprotokollet inom 24 timmar.
"Vi utreder aktivt en incident på @Moola_Market. All aktivitet på Moola har pausats. Byt inte mTokens. Vi upptäckte problemet klockan 4:54 UTC och skapade omedelbart ett krigsrum för att undersöka situationen och kontaktade polisen.”
En analys av attacken utförd av Web3-säkerhetsföretaget Hacken kastade ljus över hur angriparen orkestrerade attacken. Enligt analysen kunde hackaren manipulera priset på utlåningsprotokollets inhemska MOO-token genom att köpa 45,000 XNUMX USD av token och sätta in den som säkerhet för att låna CELO-tokens. Hackaren använde sedan de lånade CELO-tokenen tillsammans med mer CELO som de hade som säkerhet och lånade fler MOO-tokens, vilket drev upp tokens pris.
Denna process upprepades av angriparen tills värdet på MOO-tokens sköt upp med svindlande 6400%. Tack vare det höga priset kunde angriparen låna CELO för 6.6 miljoner dollar, MOO till ett värde av 1.2 miljoner dollar och ytterligare CELO-euro (cEUR) och CELO-dollar (cUSD) till ett värde av 740,000 640,000 dollar. Detta resulterade i en förlust på cirka 9.1 miljoner dollar för protokollet.
Hacker Returnerar pengar
Moola Market-utvecklare kontaktade brottsbekämpande myndigheter kort efter att ha upptäckt problemet. Men en person som identifierade sig som angriparen nådde teamet och påstod sig ha den privata nyckeln som skulle ge tillgång till de stulna medlen. Enligt utvecklare på Moola kunde de förhandla med hackaren och få tillbaka 93 % av de stulna medlen från angriparen. Angriparen behöll resten av pengarna, cirka 500,000 XNUMX $, som en bugg-premie.
Moola twittrade om att få tillbaka sina pengar och sa,
"Efter dagens incident har 93.1 % av medlen återförts till Moolas styrelse multi-sig. Vi har fortsatt att pausa all aktivitet på Moola och kommer att följa upp med samhället om nästa steg och för att säkert starta om Moola-protokollet."
Paralleller till Mango Market Hack
Attacken liknar den utnyttjande som drabbats av Mangomarknader den 11 oktober, då protokollet förlorade 117 miljoner dollar. Attacken utfördes av Avraham Eisenberg och hans team, som manipulerade priset på det inhemska tokenet i det Solana-baserade protokollet, och lyckades låna tillgångar med undersäkrad stöd. Eisenberg förhandlade med Mango Markets-teamet och behöll 47 miljoner dollar som en buggpremie.
Bitkeep hade också drabbats av en exploatering den 17 oktober, då hackaren hävertade Binance Coin till ett värde av 1 miljon dollar. Attackerna är en del av en serie attacker som genomfördes under oktober, med ett värde av hackningarna som uppgick till 718 miljoner dollar.
Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty