مهاجمان بازار مولا بیشتر ۹ میلیون دلار غارت شده را در جایزه ۵۰۰۰۰۰ دلاری بازگرداندند
مهاجمان پس از انتخاب برای بازگرداندن بیشتر ارزهای دیجیتال مورد سوء استفاده از پروتکل وام دهی مبتنی بر Celo، “پاداش باگ” در حدود ۵۰۰۰۰۰ دلار به دست آوردند.
مهاجمان کمی بیش از ۹۳ درصد از بیش از ۹ میلیون دلار ارز دیجیتال مورد سوء استفاده از پروتکل وام دهی مالی غیرمتمرکز مبتنی بر بلاک چین (CELO) Moola Market را برگردانده اند.
تیم مولا مارکت در ۱۸ اکتبر حوالی ساعت ۱۸ زمزمه کرد این سازمان افزود که در حال بررسی این حادثه است، تمام فعالیت ها را به حالت تعلیق درآورده است و در صورت تماس با مقامات و بازگرداندن وجوه در عرض ۲۴ ساعت به سوء استفاده کننده، جایزه نقدی ارائه کرده است.
تجزیه و تحلیل بهره برداری توسط شرکت امنیتی Web3 Hacken نشان می دهد مهاجمان قیمت توکن بومی غیرقابل نقد MOO پروتکل را دستکاری کردند، در ابتدا تقریباً ۴۵۰۰۰ دلار خریداری کردند و آن را به عنوان وثیقه برای قرض گرفتن CELO سپرده کردند.
CELO های قرض گرفته شده، همراه با CELO های اضافی ارائه شده توسط مهاجمان، به عنوان وثیقه برای قرض گرفتن MOO های بیشتر و افزایش قیمت توکن مورد استفاده قرار گرفتند. مهاجمان این کار را تکرار کردند تا زمانی که قیمت توکن MOO تا ۶۴۰۰ درصد افزایش یافت.
افزایش قیمت توکن به مهاجمان اجازه داد تا ۶.۶ میلیون دلار CELO، ۱.۲ میلیون دلار MOO، ۷۴۰۰۰۰ دلار ویولنسل یورو (cEUR) و ۶۴۴۰۰۰ دلار سلو دلار (CUSD) وام بگیرند. ضرر پروتکل حدود ۹.۱ میلیون دلار است.
پنج ساعت پس از اولین تایید این اکسپلویت، مولا مارکت توییت کرد که کمی بیش از ۹۳ درصد از وجوه استثمار شده را دریافت کرده است.
پس از حادثه امروز، ۹۳.۱ درصد از وجوه به Moola Governance Multisig بازگردانده شده است. ما همچنان به تعلیق همه فعالیتهای مولا ادامه میدهیم و با جامعه گامهای بعدی را برای از سرگیری ایمن عملیات پروتکل مولا پیگیری میکنیم. (۱/۲) https://t.co/UsdN44X70X
— بازار مولا (@Moola_Market) ۱۸ اکتبر ۲۰۲۲
Moolah Market بلافاصله به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.
این حمله مشابه سوء استفاده ۱۱۷ میلیون دلاری Mango Markets در ۱۱ اکتبر است. در این اکسپلویت، آبراهام آیزنبرگ و تیمش قیمت توکن اصلی پروتکل DeFi مبتنی بر Solana (SOL) را دستکاری کردند تا یک ارز رمزنگاری شده با پشتوانه که فاقد وثیقه بود، قرض بگیرند. آیزنبرگ مذاکره کرد تا ۴۷ میلیون دلار را به عنوان جایزه حفظ کند.
مربوط: زنجیره BNB با گام بعدی در امنیت زنجیره متقابل پس از سوء استفاده های شبکه پاسخ می دهد
کیف پول ارزهای دیجیتال چند زنجیره ای BitKeep نیز رنج در اواخر ۱۷ اکتبر زمانی که مهاجمان از طریق سرویسی که برای مبادله توکن ها استفاده می شود، یک میلیون دلار سکه بایننس (BNB) را سرقت کردند و BitKeep گفت که کل مبلغ را به کاربران آسیب دیده بازپرداخت خواهد کرد.
به گفته شرکت تحلیلی Chanalysis، این حمله که جدیدترین حمله در یک رشته سوءاستفاده در ماه اکتبر است، بزرگترین حمله تاریخ با حدود ۷۱۸ میلیون دلار ارزش هک شده تا ۱۲ اکتبر بود.
نویسنده: Jesse Coghlan
