DeFi-протокол Moola Market зламали на $9 млн. Згодом хакер повернув майже всі кошти
Протокол децентралізованого фінансування Moola Market на базі Celo став жертвою хакерської атаки, внаслідок якої зловмисники вивели понад $9 млн. Згодом вони повернули більшу частину коштів.
We are actively investigating an incident on @Moola_Market. All activity on Moola has been paused. Please do not trade mTokens.
— Moola Market 🐮 (@Moola_Market) October 18, 2022
To the exploiter, we have contacted law enforcement and taken steps to make it difficult to liquidate the funds. We are willing to negotiate a…
Аналітики Hacken вказали, що зловмисники маніпулювали ціною нативного токена проєкту, придбавши велику кількість MOO за CELO. Після чого вони позичили ще більше CELO під заставу MOO.
Потім хакери ще декілька разів обмінювали CELO на MOO, підвищуючи ціну останнього. Зловмисники продовжували повторювати це, поки ціна токена MOO не зросла на 6400%.
6. When the price of $MOO token got closer to $0.65 (according to @coingecko) the attacker finally borrowed:
— Hacken🇺🇦 (@hackenclub) October 18, 2022
– 8.82M CELO ($6.6M)
– 1.85M MOO ($1.2M)
– 765k cEUR ($0.7M)
– 644k cUSD ($0.6M)
So, the overall stolen amount is around $9.1 millions
Команда Moola Market призупинила роботу протоколу. Вона також заявила, що звернулась до правоохоронних органів і закликала хакерів зв’язатися з нею для перемовин про винагороду за повернення коштів.
Згодом представники платформи повідомили, що зловмисники повернули близько 93,1% викрадених активів:
Following today’s incident, 93.1% of funds have been returned to the Moola governance multi-sig. We have continued to pause all activity on Moola, and will follow up with the community about next steps, and to safely restart operations of the Moola protocol.
— Moola Market 🐮 (@Moola_Market) October 19, 2022
Згідно з повідомленням, атакувальник вийшов на контакт за 10 хвилин після публікації заяви Moola Market із закликом зв’язатися з командою. Частину неповернених коштів він відправив на адреси ImpactMarket, який надає підтримку громадам, які не мають широкого доступу до фінансових послуг.
The attacker returned those funds to an admin multisig used by Moola. Afterwards based on our recommendation the attacker donated a portion of the unreturned funds to ImpactMarket, a Moola Market depositor that provides UBI in financially under-banked communities around the world
— Moola Market 🐮 (@Moola_Market) October 19, 2022
Наразі команда займається відновленням діяльності протоколу.
Раніше в жовтні децентралізована платформа Mango Markets на базі Solana втратила понад $110 млн через маніпулювання зловмисниками ціною нативного токену Mango.
Стежте за ForkLog UA у Twitter та Facebook.