Moola, decentralizovaná finanční (defi) platforma pro půjčování a půjčování, byla nedávno zneužita za 8.4 milionu dolarů v tom, co bylo popsáno jako „neuvěřitelně jednoduchý útok“. Moola reagoval na útok pozastavením veškeré činnosti na platformě. Platforma defi také útočníkovi (útočníkům) sdělila, že je ochotna vyjednat „výplatu odměny výměnou za vrácení finančních prostředků do 24 hodin“ a Moola Market od té doby tvrdil, že „93.1 % finančních prostředků bylo vráceno Moola“. multi-sig řízení."
Finanční prostředky byly odčerpány z Moola
Decentralizovaná finanční (defi) půjčovací platforma Moola se stala nejnovější takovou platformou, která byla narušena, a digitální aktiva v hodnotě 8.4 milionu dolarů byla vysáta v rámci toho, co bylo popsáno jako „neuvěřitelně jednoduchý útok“. Podle uživatele Twitteru jménem Igor Igamberdiev zahrnují digitální aktiva, která útočník použil, 8.8 milionu tokenů CELO (6.5 milionu USD) a 1.8 milionu tokenů MOO (0.6 milionu USD) a také eurové a dolarové stablecoiny v hodnotě 1.3 milionu USD.
1/3
Dnes @Moola_Market bylo využito za 8.4 milionů $:
– 8.8 milionu CELO (6.5 milionu $)
– 765 tisíc cEUR (0.7 milionu USD)
– 1.8 milionu MOO (0.6 milionu $)
– 644 tisíc cUSD (0.6 milionu USD)Byl to neuvěřitelně jednoduchý útok👇 pic.twitter.com/mSRNaMBwQi
- Igor Igamberdiev (@FrankResearcher) Října 18, 2022
Igamberdiev vysvětlil, jak k incidentu došlo, a odhalil, že útočník zahájil proces pomocí 243,000 60 CELO tokenů získaných od Binance. Dále útočník „půjčil 1.8 180,000 CELO společnosti Moola a půjčil si XNUMX milionu MOO, aby je použil jako zajištění“. Nyní zbylo něco málo přes XNUMX XNUMX CELO tokenů a útočníci je pak začali používat k pumpování ceny MOO a také k „použití jako kolaterálu a vypůjčení všech ostatních tokenů“.
Poté, po nabídkách na vyjednávání, útočníci vrátili prostředky na multi-sig platformy defi a nakonec „dostali 700 50 CELO jako odměnu za chyby“. Igamberdiev dodal, že útočníci se „již pokusili přesunout XNUMX XNUMX z nich do multi-sig vytvořeného Impact Marketem“.
Moola byl ochoten vyjednávat
Po útoku Moola Market vydal prohlášení, v němž uznal útok a svou ochotu „vyjednat výplatu odměny výměnou za vrácení finančních prostředků do 24 hodin“. Kromě pozastavení veškeré aktivity na Moole platforma defi útočníkovi sdělila, že byl navázán kontakt s orgány činnými v trestním řízení a že byly podniknuty kroky, které útočníkům ztíží likvidaci tokenů.
Po dnešním incidentu bylo 93.1 % finančních prostředků vráceno multisig správě Moola. Pokračovali jsme v pozastavení všech aktivit na Moole a budeme se s komunitou informovat o dalších krocích a bezpečném restartování provozu protokolu Moola.
— Moola Market 🐮 (@Moola_Market) Října 19, 2022
V tweetu platforma defi také tvrdila, že více než 93 % prostředků již bylo vráceno jejímu multisig správě a že komunita bude informována o dalších krocích.
Mezitím, v reakci na Igamberdievův tweet, další uživatel jménem Marco $Pact Celek že jejich protokol – Impact Market – obdržel finanční prostředky od útočníka.
„Mohu potvrdit, že oněch 50 XNUMX CELO bylo prodáno za CUSD a darováno prostřednictvím
Impact Market na podporu tisíců rodin z více než 30 rozvojových zemí žijících ve zranitelnosti jako nepodmíněný základní příjem,“ napsal na Twitteru Marco $Pact.
Zatímco Marco $Pact tvrdí, že viděl, jak se incident odehrál, uživatel Twitteru trvá na tom, že „do toho nebyl zapojen“.
Jaký je váš názor na tento příběh? Dejte nám vědět, co si myslíte v sekci komentářů níže.
Kredity obrázku: Shutterstock, Pixabay, Wiki Commons
Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/defi-platform-moola-exploited-for-8-4-million-in-incident-described-as-incredably-simple-attack/