مهاجمان پس از انتخاب برای بازگرداندن بیشتر ارزهای دیجیتال مورد سوء استفاده از پروتکل وام دهی مبتنی بر Celo، “پاداش باگ” در حدود 500000 دلار به دست آوردند.
مهاجمان کمی بیش از 93 درصد از بیش از 9 میلیون دلار ارز دیجیتال مورد سوء استفاده از پروتکل وام دهی مالی غیرمتمرکز مبتنی بر بلاک چین (CELO) Moola Market را برگردانده اند.
تیم مولا مارکت در 18 اکتبر حوالی ساعت 18 زمزمه کرد این سازمان افزود که در حال بررسی این حادثه است، تمام فعالیت ها را به حالت تعلیق درآورده است و در صورت تماس با مقامات و بازگرداندن وجوه در عرض 24 ساعت به سوء استفاده کننده، جایزه نقدی ارائه کرده است.
تجزیه و تحلیل بهره برداری توسط شرکت امنیتی Web3 Hacken نشان می دهد مهاجمان قیمت توکن بومی غیرقابل نقد MOO پروتکل را دستکاری کردند، در ابتدا تقریباً 45000 دلار خریداری کردند و آن را به عنوان وثیقه برای قرض گرفتن CELO سپرده کردند.
CELO های قرض گرفته شده، همراه با CELO های اضافی ارائه شده توسط مهاجمان، به عنوان وثیقه برای قرض گرفتن MOO های بیشتر و افزایش قیمت توکن مورد استفاده قرار گرفتند. مهاجمان این کار را تکرار کردند تا زمانی که قیمت توکن MOO تا 6400 درصد افزایش یافت.
افزایش قیمت توکن به مهاجمان اجازه داد تا 6.6 میلیون دلار CELO، 1.2 میلیون دلار MOO، 740000 دلار ویولنسل یورو (cEUR) و 644000 دلار سلو دلار (CUSD) وام بگیرند. ضرر پروتکل حدود 9.1 میلیون دلار است.
پنج ساعت پس از اولین تایید این اکسپلویت، مولا مارکت توییت کرد که کمی بیش از 93 درصد از وجوه استثمار شده را دریافت کرده است.
پس از حادثه امروز، 93.1 درصد از وجوه به Moola Governance Multisig بازگردانده شده است. ما همچنان به تعلیق همه فعالیتهای مولا ادامه میدهیم و با جامعه گامهای بعدی را برای از سرگیری ایمن عملیات پروتکل مولا پیگیری میکنیم. (1/2) https://t.co/UsdN44X70X
— بازار مولا (@Moola_Market) 18 اکتبر 2022
Moolah Market بلافاصله به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.
این حمله مشابه سوء استفاده 117 میلیون دلاری Mango Markets در 11 اکتبر است. در این اکسپلویت، آبراهام آیزنبرگ و تیمش قیمت توکن اصلی پروتکل DeFi مبتنی بر Solana (SOL) را دستکاری کردند تا یک ارز رمزنگاری شده با پشتوانه که فاقد وثیقه بود، قرض بگیرند. آیزنبرگ مذاکره کرد تا 47 میلیون دلار را به عنوان جایزه حفظ کند.
مربوط: زنجیره BNB با گام بعدی در امنیت زنجیره متقابل پس از سوء استفاده های شبکه پاسخ می دهد
کیف پول ارزهای دیجیتال چند زنجیره ای BitKeep نیز رنج در اواخر 17 اکتبر زمانی که مهاجمان از طریق سرویسی که برای مبادله توکن ها استفاده می شود، یک میلیون دلار سکه بایننس (BNB) را سرقت کردند و BitKeep گفت که کل مبلغ را به کاربران آسیب دیده بازپرداخت خواهد کرد.
به گفته شرکت تحلیلی Chanalysis، این حمله که جدیدترین حمله در یک رشته سوءاستفاده در ماه اکتبر است، بزرگترین حمله تاریخ با حدود 718 میلیون دلار ارزش هک شده تا 12 اکتبر بود.
نویسنده: Jesse Coghlan
