18 月 XNUMX 日,Moola Market——一個規模適中的加密借貸平台——通過對其流動性相對較低的原生代幣 MOO 進行價格操縱而被利用。 然而,CELO——Moola Markets 所屬的生態系統——卻沒有。
該漏洞利用在性質上與最近的 Mango Markets 慘敗相似,因為攻擊者使用平台的低流動性原生代幣進行一系列不尋常的交易,雖然在技術上並不違法,但確實構成了對平台的濫用。
MOO 價格上漲 6,400%
為了產生巨額支出,攻擊者購買了價值約 45 美元的 MOO,然後將其作為抵押品從平台借用 CELO。 到目前為止沒有任何異常。 然而,攻擊者使用借來的 CELO 購買了更多的 MOO。
這種購買一個代幣並將其用作另一個代幣的抵押品的交替遞歸重複了多次。 如果這項工作是使用兩個高流動性代幣進行的,那麼對其價格的影響將可以忽略不計。
然而,由於 MOO 是一種流動性非常低的代幣,因此不斷購買 MOO 被區塊鏈視為對代幣的突然興趣,將價格推高了驚人的 6,400%。 Moola 的團隊很快注意到了這個惡作劇。
我們正在積極調查一起事件 @Moola_市場. Moola 上的所有活動都已暫停。 請不要交易 mToken。
對於剝削者,我們已經聯繫了執法部門,並採取措施讓資金難以變現。 我們願意談判…
— Moola 市場🐮 (@Moola_Market) 2022 年 10 月 18 日
不幸的是,當他們注意到有進取心的交易員對代幣表現出過度興趣時,攻擊者能夠操縱 MOO 的價格高到足以購買價值 1.2 萬美元的 MOO,即 740 萬美元 CELO 歐元( cEUR)、644 萬美元的 CELO 美元 (cUSD) 和價值 6.6 萬美元的 CELO。 總而言之,從 9.1 萬美元的初始存款開始,借了大約 45 萬美元的資金。
回到正軌
一旦 Moola 開發人員注意到這些交易,他們立即通過 Twitter 與攻擊者聯繫,承諾如果資金未在 24 小時內歸還,將採取法律行動。 重要的是要注意,如果攻擊者拒絕,該平台將擁有有限的法律追索權。
不過,雙方似乎很快就達成協議。
“在今天的事件發生後,93.1% 的資金已返還給 Moola 治理多簽。 我們將繼續暫停 Moola 上的所有活動,並將與社區跟進後續步驟,並安全地重啟 Moola 協議的運行。”
剩下的 500 萬美元似乎對這位有進取心的攻擊者來說是一筆漏洞賞金——比他們最初賺的錢要少得多,但在他最初的 1,000 萬美元投資中獲得了 45% 以上的回報。
資料來源:https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/