Moola, פלטפורמת הלוואות והלוואות פיננסיות מבוזרות (דפי), נוצלה לאחרונה תמורת 8.4 מיליון דולר במה שתואר כ"מתקפה פשוטה להפליא". Moola הגיבה למתקפה על ידי השהיית כל הפעילות בפלטפורמה. פלטפורמת defi גם אמרה לתוקפים כי היא מוכנה לנהל משא ומתן על "תשלום פרס בתמורה להחזרת הכספים ב-24 השעות הקרובות", ומאז Moola Market טענה כי "93.1% מהכספים הוחזרו ל-Moola ממשל מולטי-סיג."
כספים שנלקחו מ-Moola
פלטפורמת ההלוואות הפיננסית המבוזרת (דפי) Moola הפכה לפלטפורמה האחרונה שכזו שנפרצה ונכסים דיגיטליים בשווי 8.4 מיליון דולר נגבו במה שתואר כ"מתקפה פשוטה להפליא". לפי משתמש טוויטר בשם איגור איגמברדייב, הנכסים הדיגיטליים שאיתם הוציא התוקף כוללים 8.8 מיליון CELO (6.5 מיליון דולר) ו-1.8 MOO (0.6 מיליון דולר) אסימונים וכן מטבעות יציבות יורו ודולרים בשווי של 1.3 מיליון דולר.
1/3
היום @Moola_Market נוצל תמורת 8.4 מיליון דולר:
– 8.8 מיליון CELO (6.5 מיליון דולר)
– 765 אלף יורו (0.7 מיליון דולר)
– 1.8 מיליון MOO (0.6 מיליון דולר)
- 644 אלף דולר ארה"ב (0.6 מיליון דולר)זו הייתה התקפה פשוטה להפליא👇 pic.twitter.com/mSRNaMBwQi
- איגור איגמברדיב (@FrankResearcher) אוקטובר 18, 2022
בהסבירו כיצד התקרית התרחשה, איגמברדייב חשף כי התוקף יזם את התהליך עם 243,000 אסימוני CELO שהושגו מ-Binance. לאחר מכן, התוקף "הלווה 60 CELO ל-Moola ושאל 1.8 מיליון MOO כדי להשתמש בהם כבטחונות". כעת נותרו עם קצת יותר מ-180,000 אסימוני CELO, התוקף/ים החלו להשתמש בהם כדי לשאוב את מחיר ה-MOO כמו גם "להשתמש בו כבטחון ולשאול את כל שאר האסימונים."
לאחר מכן, לאחר הצעות למשא ומתן, התוקפים החזירו כספים ל-multi-sig של פלטפורמת defi ובסופו של דבר, הם "קיבלו 700 אלף CELO כפרס באג". איגמברדייב הוסיף כי התוקפים "כבר ניסו להעביר 50 אלף מהם למולטי-סיג שנוצר על ידי Impact Market".
מולה הייתה מוכנה לנהל משא ומתן
בעקבות המתקפה, Moola Market פרסם הצהרה המכירה במתקפה ובנכונותה "לנהל משא ומתן על תשלום פרס בתמורה להחזרת הכספים בתוך 24 השעות הקרובות". בנוסף להפסקת כל הפעילות ב-Moola, פלטפורמת defi אמרה לתוקף כי נוצר קשר עם רשויות החוק וכי ננקטו צעדים כדי להקשות על התוקפים לחסל את האסימונים.
בעקבות התקרית היום, 93.1% מהכספים הוחזרו למולטי-סיג הממשל של Moola. המשכנו להשהות את כל הפעילות ב-Moola, ונמשיך לעקוב עם הקהילה לגבי הצעדים הבאים, ולהתחיל מחדש בבטחה את הפעולות של פרוטוקול Moola.
— Moola Market 🐮 (@Moola_Market) אוקטובר 19, 2022
בציוץ, פלטפורמת ה-defi טענה גם כי למעלה מ-93% מהכספים כבר הוחזרו לממשל מולטי-sig וכי הקהילה תקבל מידע על הצעדים הבאים.
בינתיים, בתגובה לציוץ של איגמברדייב, משתמש אחר בשם Marco $Pact נתבע שהפרוטוקול שלהם - אימפקט מרקט - קיבל את הכספים מהתוקף.
"אני יכול לאשר שה-50K CELO האלה נמכרו ב-USD ונתרמו דרך
Impact Market לתמוך באלפי משפחות מ-30+ מדינות מתפתחות שחיות בפגיעות כהכנסה בסיסית ללא תנאי", צייץ מרקו $Pact.
בעוד Marco $Pact טוען שראה את התקרית מתרחשת, משתמש הטוויטר מתעקש שהם "לא היו מעורבים בזה".
מה דעתך על הסיפור הזה? ספר לנו מה אתה חושב בקטע ההערות למטה.
נקודות זכות: Shutterstock, Pixabay, Wiki Commons
כתב ויתור: מאמר זה מיועד למטרות מידע בלבד. זו אינה הצעה ישירה או שידול של הצעה לרכישה או מכירה, או המלצה או אישור של מוצרים, שירותים או חברות כלשהם. Bitcoin.com אינו מספק ייעוץ להשקעה, מס, משפטי או חשבונאות. לא החברה ולא המחבר אחראים, במישרין או בעקיפין, לכל נזק או אובדן שנגרם או כביכול נגרם על ידי או בקשר לשימוש או בהסתמכות על תוכן, סחורה או שירותים כלשהם המוזכרים במאמר זה.
מקור: https://news.bitcoin.com/defi-platform-moola-exploited-for-8-4-million-in-incident-described-as-incredibly-simple-attack/