En un sorprendente giro de los acontecimientos, el perpetrador detrás del exploit Moola Market devolvió más del 93% de los fondos robados. Los fondos se devolvieron pocas horas después de que se produjera el ataque en la plataforma basada en la cadena de bloques Celo.
Explorando el exploit
El 18 de octubre, a las 4 p. m. UTC, un atacante comenzó a manipular MOO, el token nativo de Moola Market. La manipulación fue el resultado de repetidos canjes y préstamos. La firma de seguridad blockchain llevó a cabo una investigación. Hacken.
La investigación indicó que el atacante inicialmente fundado su cuenta con CELO, y procedió a compra grandes cantidades de MOO. Esto condujo a un aumento de precios dada la baja liquidez del token.
🚨 @Moola_Market protocolo en el Celo (@CeloOrg) El ecosistema fue explotado por $9.1 millones hace casi 5 horas
Aquí están los detalles de la explotación:
…
— Hacken🇺🇦 (@hackenclub) 18 de octubre de 2022
Los tokens MOO inflados luego se usaron como garantía para tomar prestado más monedas CELO. A esto le siguió un intercambio por tokens MOO, lo que provocó una nueva subida de precios. Este ciclo se repitió varias veces, lo que llevó a MOO de $0,018 a $0,65.
Finalmente, con este tesoro de tokens MOO inflados, el atacante tomó prestados 8,82 millones de CELO, 1,85 millones de MOO, 765 000 cEUR y 644 000 cUSD. Cuando el polvo se asentó, Moola Market había sido explotado por una suma de casi $9.1 millones.
Negociando con el hacker…
El equipo de Moola Market reaccionó rápidamente al exploit. A los pocos minutos de darse cuenta del ataque, todas las actividades en la plataforma se detuvieron y se acordonó a las fuerzas del orden.
La plataforma, a través de su plataforma de Twitter, compartió un mensaje para el atacante. El mensaje de Moola informaba al hacker de las medidas adoptadas para evitar la liquidación de los fondos robados. También se mencionó la perspectiva de una recompensa.
Estamos investigando activamente un incidente en @Moola_Market. Toda la actividad en Moola ha sido pausada. No intercambie mTokens.
Al explotador, nos hemos puesto en contacto con las fuerzas del orden y hemos tomado medidas para dificultar la liquidación de los fondos. Estamos dispuestos a negociar un…
— Mercado Moola 🐮 (@Moola_Market) 18 de octubre de 2022
El atacante contactó diez minutos después del tuit de Moola Market y el equipo negoció la devolución de más del 93 % de los fondos explotados. Esto puso la cantidad del lugar en la vecindad de medio millón de dólares.
Moola Market también aclaró que tomará medidas para prevenir tales exploits en el futuro.
“Hay un voto de gobierno actualmente en curso para la propuesta ID 9 para reducir el LTV y el umbral de liquidación que rige el uso de MOO como garantía, eliminándolo efectivamente como un activo de garantía viable”. el equipo tuiteó.
El equipo explicó que la propuesta abordaría las vulnerabilidades asociadas con el ataque a la plataforma. Además, la aprobación de esta propuesta le permitiría reanudar operaciones de manera segura.
La criptocomunidad señaló que el exploit de Moola Market tenía un extraño parecido con el que Mercados de Mango fue víctima de la semana pasada. Este mes se ha denominado Hacktober, gracias a una serie de exploits que han causado una pérdida colectiva de más de mil millones de dólares.