Ο χάκερ πίσω από την εισβολή των 9 εκατομμυρίων δολαρίων στο Moola Market επέλεξε να επιστρέψει το μεγαλύτερο μέρος του κρυπτονομίσματος που κλάπηκε κατά τη διάρκεια της εκμετάλλευσης.
Ο εισβολέας επέστρεψε τα χρήματα με αντάλλαγμα ένα bug bounty ύψους 500,000 $ από το πρωτόκολλο δανεισμού.
Το Moola Market Hack
Η ομάδα της Moola Market έγραψε στο Twitter στις 18 Οκτωβρίου ότι ερευνούσε μια επίθεση στο πρωτόκολλο. Πρόσθεσε ότι διέκοψε όλη τη δραστηριότητα του πρωτοκόλλου αφού επικοινώνησε με τις αρχές. Ωστόσο, το πρωτόκολλο πρόσφερε επίσης στον εισβολέα ένα bug bounty εάν επέστρεφε τα χρήματα στο πρωτόκολλο δανεισμού εντός 24 ωρών.
«Διερευνούμε ενεργά ένα περιστατικό στο @Moola_Market. Όλη η δραστηριότητα στο Moola έχει τεθεί σε παύση. Μην κάνετε εμπόριο mTokens. Ανακαλύψαμε το ζήτημα στις 4:54 μ.μ. UTC και δημιουργήσαμε αμέσως μια πολεμική αίθουσα για να εξετάσουμε την κατάσταση και επικοινωνήσαμε με τις αρχές επιβολής του νόμου.»
Μια ανάλυση της επίθεσης που πραγματοποιήθηκε από την εταιρεία ασφαλείας Web3 Hacken έριξε φως στον τρόπο με τον οποίο ο εισβολέας ενορχήστρωσε την επίθεση. Σύμφωνα με την ανάλυση, ο χάκερ μπόρεσε να χειραγωγήσει την τιμή του εγγενούς διακριτικού MOO του πρωτοκόλλου δανεισμού αγοράζοντας το διακριτικό αξίας 45,000 $ και καταθέτοντάς το ως εγγύηση για να δανειστεί μάρκες CELO. Στη συνέχεια, ο χάκερ χρησιμοποίησε τα δανεισμένα μάρκες CELO μαζί με περισσότερα CELO που είχαν ως εγγύηση και δανείστηκε περισσότερα μάρκες MOO, αυξάνοντας την τιμή του διακριτικού.
Αυτή η διαδικασία επαναλήφθηκε από τον εισβολέα έως ότου η αξία των κουπονιών MOO εκτοξεύτηκε κατά ένα εκπληκτικό 6400%. Χάρη στην διογκωμένη τιμή, ο εισβολέας μπόρεσε να δανειστεί CELO αξίας 6.6 εκατομμυρίων δολαρίων, MOO αξίας 1.2 εκατομμυρίων δολαρίων και επιπλέον CELO Ευρώ αξίας 740,000 δολαρίων (cEUR) και 640,000 δολάρια CELO (cUSD). Αυτό είχε ως αποτέλεσμα την απώλεια περίπου 9.1 εκατομμυρίων δολαρίων στο πρωτόκολλο.
Hacker Returns Funds
Οι προγραμματιστές του Moola Market επικοινώνησαν με τις αρχές επιβολής του νόμου λίγο μετά την ανακάλυψη του προβλήματος. Ωστόσο, ένα άτομο που ταυτοποιήθηκε ως ο εισβολέας προσέγγισε την ομάδα, ισχυριζόμενος ότι κρατούσε το ιδιωτικό κλειδί που θα επέτρεπε την πρόσβαση στα κλεμμένα χρήματα. Σύμφωνα με τους προγραμματιστές της Moola, κατάφεραν να διαπραγματευτούν με τον χάκερ και να ανακτήσουν το 93% των κλεμμένων κεφαλαίων από τον εισβολέα. Ο εισβολέας κράτησε τα υπόλοιπα χρήματα, περίπου 500,000 $, ως bounty bug.
Ο Moola έγραψε στο Twitter σχετικά με την ανάκτηση των κεφαλαίων τους, αναφέροντας:
«Μετά το σημερινό περιστατικό, το 93.1% των κεφαλαίων έχει επιστραφεί στο multi-sig διακυβέρνησης Moola. Συνεχίσαμε να διακόπτουμε όλη τη δραστηριότητα στο Moola και θα συνεχίσουμε με την κοινότητα για τα επόμενα βήματα και για την ασφαλή επανεκκίνηση των λειτουργιών του πρωτοκόλλου Moola».
Parallels To Mango Market Hack
Η επίθεση είναι παρόμοια με το κατόρθωμα που υπέστη Αγορές Μάνγκο στις 11 Οκτωβρίου, όπου το πρωτόκολλο έχασε 117 εκατομμύρια δολάρια. Η επίθεση πραγματοποιήθηκε από τον Avraham Eisenberg και την ομάδα του, οι οποίοι χειραγωγούσαν την τιμή του εγγενούς διακριτικού του πρωτοκόλλου που βασίζεται στη Σολάνα, καταφέρνοντας να δανειστούν περιουσιακά στοιχεία με υποστηρικτική υποστήριξη. Ο Eisenberg διαπραγματεύτηκε με την ομάδα της Mango Markets, κρατώντας 47 εκατομμύρια δολάρια ως bounty bug.
Bitkeep είχε επίσης υποστεί μια εκμετάλλευση στις 17 Οκτωβρίου, με τον χάκερ να συλλέγει Binance Coin αξίας 1 εκατομμυρίου δολαρίων. Οι επιθέσεις αποτελούν μέρος μιας σειράς επιθέσεων που εκτελέστηκαν τον Οκτώβριο, με την αξία των hacking να φτάνει τα 718 εκατομμύρια δολάρια.
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty