Η Moola, μια πλατφόρμα αποκεντρωμένης χρηματοδότησης (defi) δανεισμού και δανεισμού, έγινε πρόσφατα αντικείμενο εκμετάλλευσης έναντι 8.4 εκατομμυρίων δολαρίων σε κάτι που έχει περιγραφεί ως «απίστευτα απλή επίθεση». Ο Moola απάντησε στην επίθεση διακόπτοντας κάθε δραστηριότητα στην πλατφόρμα. Η πλατφόρμα defi είπε επίσης στους εισβολείς ότι ήταν πρόθυμος να διαπραγματευτεί μια «πληρωμή επιχορήγησης σε αντάλλαγμα για την επιστροφή των κεφαλαίων εντός των επόμενων 24 ωρών» και η Moola Market από τότε ισχυρίστηκε ότι «93.1% των κεφαλαίων έχει επιστραφεί στο Moola πολλαπλή διακυβέρνηση».
Κεφάλαια που αφαιρέθηκαν από τη Moola
Η πλατφόρμα αποκεντρωμένης χρηματοδότησης (defi) δανεισμού Moola έχει γίνει η τελευταία τέτοια πλατφόρμα που παραβιάστηκε και ψηφιακά περιουσιακά στοιχεία αξίας 8.4 εκατομμυρίων δολαρίων καταστράφηκαν σε αυτό που έχει περιγραφεί ως «μια απίστευτα απλή επίθεση». Σύμφωνα με έναν χρήστη του Twitter ονόματι Igor Igamberdiev, τα ψηφιακά περιουσιακά στοιχεία με τα οποία απέκτησε ο εισβολέας περιλαμβάνουν 8.8 εκατομμύρια CELO (6.5 εκατομμύρια δολάρια) και 1.8 MOO (0.6 εκατομμύρια δολάρια) μάρκες καθώς και σταθερά νομίσματα ευρώ και δολαρίων αξίας 1.3 εκατομμυρίων δολαρίων.
1/3
Σήμερα @Moola_Market έχει γίνει αντικείμενο εκμετάλλευσης για 8.4 εκατομμύρια $:
– 8.8 εκατομμύρια CELO (6.5 εκατομμύρια $)
– 765 cEUR (0.7 εκατομμύρια $)
– 1.8 εκατομμύρια MOO (0.6 εκατομμύρια $)
– 644 χιλιάδες CUSD (0.6 εκατομμύρια $)Ήταν μια απίστευτα απλή επίθεση👇 pic.twitter.com/mSRNaMBwQi
- Igor Igamberdiev (@FrankResearcher) Οκτώβριος 18, 2022
Εξηγώντας πώς συνέβη το περιστατικό, ο Igamberdiev αποκάλυψε ότι ο εισβολέας ξεκίνησε τη διαδικασία με 243,000 μάρκες CELO που έλαβε από την Binance. Στη συνέχεια, ο εισβολέας «δάνεισε 60 χιλιάδες CELO στη Moola και δανείστηκε 1.8 εκατομμύρια MOO για να τα χρησιμοποιήσει ως εγγύηση». Έμειναν τώρα με λίγο πάνω από 180,000 μάρκες CELO, οι εισβολείς άρχισαν να τις χρησιμοποιούν για να αντλήσουν την τιμή του MOO καθώς και να το "χρησιμοποιήσουν ως εγγύηση και να δανειστούν όλα τα άλλα μάρκες".
Στη συνέχεια, μετά από προσφορές για διαπραγμάτευση, οι εισβολείς επέστρεψαν χρήματα στο multi-sig της πλατφόρμας defi και στο τέλος «πήραν 700 CELO ως bounty bug». Ο Igamberdiev πρόσθεσε ότι οι επιτιθέμενοι είχαν «ήδη προσπαθήσει να μεταφέρουν 50 από αυτούς στο multi-sig που δημιουργήθηκε από το Impact Market».
Η Moola ήταν πρόθυμη να διαπραγματευτεί
Μετά την επίθεση, η Moola Market εξέδωσε μια δήλωση που αναγνώρισε την επίθεση και την προθυμία της «να διαπραγματευτεί μια πληρωμή επιχορήγησης με αντάλλαγμα την επιστροφή των κεφαλαίων εντός των επόμενων 24 ωρών». Εκτός από την παύση κάθε δραστηριότητας στο Moola, η πλατφόρμα defi είπε στον εισβολέα ότι είχε έρθει σε επαφή με τις αρχές επιβολής του νόμου και ότι έχουν ληφθεί μέτρα για να δυσκολέψει τους επιτιθέμενους να εκκαθαρίσουν τα μάρκες.
Μετά το σημερινό περιστατικό, το 93.1% των κεφαλαίων έχει επιστραφεί στο multi-sig διακυβέρνησης Moola. Συνεχίσαμε να διακόπτουμε όλη τη δραστηριότητα στο Moola και θα συνεχίσουμε με την κοινότητα για τα επόμενα βήματα και για την ασφαλή επανεκκίνηση των λειτουργιών του πρωτοκόλλου Moola.
— Moola Market 🐮 (@Moola_Market) Οκτώβριος 19, 2022
Σε ένα tweet, η πλατφόρμα defi ισχυρίστηκε επίσης ότι πάνω από το 93% των κεφαλαίων είχε ήδη επιστραφεί στη διακυβέρνησή της multi-sig και ότι η κοινότητα θα ενημερωθεί για τα επόμενα βήματα.
Εν τω μεταξύ, σε απάντηση στο tweet του Igamberdiev, ένας άλλος χρήστης ονόματι Marco $Pact ισχυρίστηκε ότι το πρωτόκολλό τους — Impact Market — είχε λάβει τα κεφάλαια από τον εισβολέα.
«Μπορώ να επιβεβαιώσω ότι αυτά τα 50 CELO πωλήθηκαν έναντι CUSD και δωρήθηκαν μέσω
Impact Market για την υποστήριξη χιλιάδων οικογενειών από 30+ αναπτυσσόμενες χώρες που ζουν σε ευπάθειες ως βασικό εισόδημα χωρίς όρους», έγραψε στο Twitter ο Marco $Pact.
Ενώ ο Marco $Pact ισχυρίζεται ότι είδε το περιστατικό να συμβαίνει, ο χρήστης του Twitter επιμένει ότι «δεν συμμετείχαν σε αυτό».
Ποιες είναι οι σκέψεις σας για αυτή την ιστορία; Πείτε μας τη γνώμη σας στην παρακάτω ενότητα σχολίων.
Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons
Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο δημιουργός ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται στο παρόν άρθρο.
Πηγή: https://news.bitcoin.com/defi-platform-moola-exploited-for-8-4-million-in-incident-described-as-incredibly-simple-attack/