في الثامن عشر من أكتوبر ، تم استغلال Moola Market - وهي منصة إقراض عملة مشفرة مناسبة الحجم - من خلال التلاعب في أسعار رمزها الأصلي ، MOO ، الذي يتمتع بسيولة منخفضة نسبيًا. ومع ذلك ، فإن CELO - وهو نظام بيئي تعد Moola Markets جزءًا منه - لا يفعل ذلك.
كانت الثغرة مماثلة في طبيعتها لإخفاق Mango Markets الأخير ، حيث استخدم المهاجم رمزًا أصليًا لمنصة ذات سيولة منخفضة لأداء سلسلة من الصفقات غير العادية التي ، على الرغم من أنها ليست غير قانونية من الناحية الفنية ، إلا أنها تشكل إساءة استخدام للمنصة.
ارتفع سعر MOO بنسبة 6,400،XNUMX٪
من أجل الحصول على تعويضات ضخمة ، اشترى المهاجم ما قيمته 45 ألف دولار من MOO ، والتي تم وضعها بعد ذلك كضمان لاقتراض CELO من المنصة. لا شيء خارج عن المألوف حتى الآن. ومع ذلك ، استخدم المهاجم CELO المقترض لشراء المزيد من MOO.
تكرر هذا التكرار المتناوب لشراء رمز واحد واستخدامه كضمان للآخر عدة مرات. إذا تم تنفيذ هذا المسعى باستخدام اثنين من الرموز المميزة ذات السيولة العالية ، فإن الآثار على أسعارها ستكون ضئيلة للغاية.
ومع ذلك ، نظرًا لأن MOO هو رمز ذو سيولة منخفضة للغاية ، فقد رأى blockchain الشراء المستمر لـ MOO على أنه اهتمام مفاجئ بالرمز المميز ، مما أدى إلى ارتفاع السعر بنسبة مذهلة بلغت 6,400٪. سارع الفريق في Moola إلى ملاحظة هذا الأذى.
نحن نحقق بنشاط في حادث يوم تضمين التغريدة. تم إيقاف جميع الأنشطة على Moola مؤقتًا. من فضلك لا تتداول mTokens.
بالنسبة إلى المستغل ، اتصلنا بإنفاذ القانون واتخذنا خطوات تجعل من الصعب تصفية الأموال. نحن على استعداد للتفاوض على ...
- سوق مولا 🐮 (Moola_Market) 18 أكتوبر 2022
لسوء الحظ ، بحلول الوقت الذي لاحظوا فيه أن المتداول المغامر يظهر قدرًا لا داعي له من الاهتمام بالرمز المميز ، كان المهاجم قادرًا على التلاعب بسعر MOO بما يكفي لشراء ما قيمته 1.2 مليون دولار من MOO ، و 740 ألف دولار من CELO Euros ( CELO USD) 644 ألف دولار CELO USD (cUSD) و 6.6 مليون دولار من CELO. إجمالاً ، تم اقتراض حوالي 9.1 مليون دولار من الأموال ، بدءًا من إيداع أولي قدره 45 ألف دولار.
العودة إلى المسار الصحيح
بمجرد ملاحظة مطوري Moola للصفقات ، تواصلوا على الفور مع المهاجم عبر Twitter ، ووعدوا باتخاذ إجراءات قانونية إذا لم تتم إعادة الأموال في غضون 24 ساعة. من المهم ملاحظة أن النظام الأساسي كان سيحصل على سبيل قانوني محدود في حالة رفض المهاجم.
ومع ذلك ، يبدو أن الطرفين توصلا إلى اتفاق بسرعة إلى حد ما.
"بعد حادثة اليوم ، تمت إعادة 93.1٪ من الأموال إلى نظام Moola للحوكمة المتعددة. لقد واصلنا إيقاف جميع الأنشطة على Moola مؤقتًا ، وسنتابع مع المجتمع بشأن الخطوات التالية ، وإعادة تشغيل عمليات بروتوكول Moola بأمان ".
يبدو أن المبلغ المتبقي البالغ 500 ألف دولار يمثل مكافأة خطأ للمهاجم المغامر - وهو مبلغ أقل بكثير مما حققه في البداية ، ولكنه مع ذلك عائد 1,000،45٪ + على استثماره الأصلي البالغ XNUMX ألف دولار.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/