تقنية

Moola Market Hacker يعيد 9 ملايين دولار مقابل 500,000 دولار من Bug Bounty

10/20/2022
أخبار Bitcoin Ethereum

اختار المخترق الذي يقف وراء اختراق سوق Moola بقيمة 9 ملايين دولار إعادة غالبية العملة المشفرة المسروقة أثناء الاستغلال. 

أعاد المهاجم الأموال مقابل مكافأة خطأ قدرها 500,000 دولار من بروتوكول الإقراض. 

صورة

هاك سوق مولا 

غرد فريق Moola Market في 18 أكتوبر بأنه يحقق في هجوم على البروتوكول. وأضافت أنها أوقفت مؤقتًا جميع أنشطة البروتوكول بعد الاتصال بالسلطات. ومع ذلك ، قدم البروتوكول أيضًا للمهاجم مكافأة خطأ إذا أعاد الأموال إلى بروتوكول الإقراض في غضون 24 ساعة. 

"نحن نحقق بنشاط في حادث وقع علىMoola_Market. تم إيقاف جميع الأنشطة على Moola مؤقتًا. من فضلك لا تتداول mTokens. اكتشفنا المشكلة في الساعة 4:54 مساءً بالتوقيت العالمي المنسق وأنشأنا على الفور غرفة حرب لفحص الوضع واتصلنا بجهات إنفاذ القانون ".

سلط تحليل للهجوم الذي قامت به شركة الأمن Web3 Hacken الضوء على كيفية تخطيط المهاجم للهجوم. وفقًا للتحليل ، كان المتسلل قادرًا على التلاعب بسعر رمز MOO الأصلي لبروتوكول الإقراض من خلال شراء ما قيمته 45,000 دولار من الرمز المميز وإيداعه كضمان لاقتراض رموز CELO. ثم استخدم المخترق رموز CELO المقترضة مع المزيد من CELO التي احتفظوا بها كضمان واقترض المزيد من رموز MOO ، مما أدى إلى ارتفاع سعر الرمز المميز.

كرر المهاجم هذه العملية حتى ارتفعت قيمة رموز MOO بنسبة مذهلة بلغت 6400٪. بفضل السعر المتضخم ، تمكن المهاجم من اقتراض مبلغ 6.6 مليون دولار من CELO و 1.2 مليون دولار من MOO و 740,000 دولار أخرى من CELO Euros (cEUR) و 640,000 دولار من CELO Dollars (cUSD). وقد أدى ذلك إلى خسارة حوالي 9.1 مليون دولار أمريكي للبروتوكول. 

هاكر يعيد الأموال 

اتصل مطورو Moola Market بسلطات إنفاذ القانون بعد وقت قصير من اكتشاف المشكلة. ومع ذلك ، تواصل شخص يعرف باسم المهاجم مع الفريق ، مدعيا أنه يمتلك المفتاح الخاص الذي يسمح بالوصول إلى الأموال المسروقة. وفقًا للمطورين في Moola ، فقد تمكنوا من التفاوض مع المخترق واستعادة 93 ٪ من الأموال المسروقة من المهاجم. احتفظ المهاجم ببقية الأموال ، حوالي 500,000 دولار ، كمكافأة خطأ. 

غرد Moola حول استرداد أموالهم ، قائلاً ، 

"بعد حادثة اليوم ، تمت إعادة 93.1٪ من الأموال إلى نظام Moola للحوكمة المتعددة. لقد واصلنا إيقاف جميع الأنشطة على Moola مؤقتًا وسنتابع مع المجتمع بشأن الخطوات التالية وإعادة تشغيل عمليات بروتوكول Moola بأمان ".

يوازي هاك سوق مانجو 

الهجوم مشابه للاستغلال الذي عانى منه أسواق المانجو في الحادي عشر من أكتوبر ، حيث خسر البروتوكول 11 مليون دولار. نفذ الهجوم أفراهام أيزنبرغ وفريقه ، الذين تلاعبوا بسعر العملة الأصلية للبروتوكول القائم على سولانا ، وتمكنوا من اقتراض الأصول بدعم غير مضمون. تفاوض أيزنبرغ مع فريق Mango Markets ، واحتفظ بمبلغ 117 مليون دولار على أنه مكافأة خطأ. 

بيتكيب عانى أيضًا من استغلال في 17 أكتوبر ، حيث استولى المتسلل على عملة Binance Coin بقيمة مليون دولار. الهجمات هي جزء من سلسلة من الهجمات التي نفذت خلال أكتوبر ، وبلغت قيمة الاختراقات 1 مليون دولار.

إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها. 

المصدر: https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty