Un atacante ha devuelto poco más del 93% de los más de $ 9 millones en criptomonedas que explotó del protocolo de préstamos de finanzas descentralizadas (DeFi) basado en blockchain de Celo (CELO), Moola Market.
Alrededor de las 6 p. m. UTC del 18 de octubre, el equipo de Moola Market tuiteó estaba investigando un incidente y había detenido toda la actividad, y agregó que se había puesto en contacto con las autoridades y había ofrecido una recompensa por errores al explotador si los fondos se devolvían dentro de las 24 horas.
Análisis del exploit por parte de la empresa de seguridad Web3 Hacken espectáculos el atacante manipuló el precio del token MOO nativo de baja liquidez de los protocolos al comprar inicialmente alrededor de $ 45,000 y depositarlo como garantía para pedir prestado CELO.
El CELO prestado, junto con más CELO proporcionado por el atacante, se usó como garantía para pedir prestado más MOO, lo que elevó el precio del token. El atacante continuó repitiendo esto hasta que el precio del token MOO aumentó en un 6400 %.
Con el precio del token inflado, el atacante pudo pedir prestado $ 6,6 millones en CELO, $ 1,2 millones en MOO, junto con $ 740,000 en Cello Euros (cEUR) y $ 644,000 en Celo Dollars (cUSD), todos por valor de múltiplos más que su garantía inicial publicada, lo que resultó en la pérdida del protocolo de alrededor de $ 9,1 millones.
Cinco horas después de la confirmación inicial del exploit, Moola Market tuiteó que había recibido poco más del 93 % de los fondos explotados, y aparentemente el atacante se quedó con el resto ganando alrededor de $500 000 como recompensa por el error.
Tras el incidente de hoy, el 93,1 % de los fondos han sido devueltos a la gobernanza multisig de Moola. Continuamos pausando toda la actividad en Moola y haremos un seguimiento con la comunidad sobre los próximos pasos y para reiniciar de manera segura las operaciones del protocolo Moola. (1/2) https://t.co/UsdN44X70X
— Mercado Moola (@Moola_Market) 18 de octubre de 2022
Moola Market no respondió de inmediato a la solicitud de comentarios de Cointelegraph.
El ataque tiene similitudes con el exploit de USD 117 millones sufrido por Mango Markets el 11 de octubre en el que Avraham Eisenberg y su equipo manipularon el precio del token nativo de los protocolos DeFi basados en Solana (SOL) para tomar prestadas criptomonedas con un respaldo sin garantía. Eisenberg negoció quedarse con 47 millones de dólares como “recompensa”.
Relacionado: BNB Chain responde con los próximos pasos para la seguridad entre cadenas después de la explotación de la red
Monedero de criptomonedas multicadena BitKeep también sufrido un exploit a finales del 17 de octubre con un atacante que se llevó $ 1 millón en Binance Coin (BNB) a través de un servicio utilizado para intercambiar tokens, BitKeep dice que reembolsará por completo a los usuarios afectados.
Los ataques son los últimos de una serie de hazañas que tuvieron lugar en octubre, que también se perfila como el mes más grande de actividad de piratería con un valor total pirateado que alcanza alrededor de $ 718 millones hasta el 12 de octubre según la firma de análisis Chanalysis.