טק

Moola Market Hacker מחזיר 9 מיליון דולר תמורת 500,000 דולר באג באונטי

10/20/2022
חדשות Ethereum של ביטקוין

ההאקר מאחורי הפריצה של Moola Market בסך 9 מיליון דולר, בחר להחזיר את רוב המטבעות הקריפטו שנגנבו במהלך הניצול. 

התוקף החזיר את הכספים בתמורה לפרס באג של 500,000 דולר מפרוטוקול ההלוואות. 

תמונה

האק של Moola Market 

צוות Moola Market צייץ בטוויטר ב-18 באוקטובר שהוא חוקר התקפה על הפרוטוקול. היא הוסיפה כי היא השהתה את כל פעילות הפרוטוקול לאחר פנייה לרשויות. עם זאת, הפרוטוקול גם הציע לתוקף פרס באג אם הוא יחזיר את הכספים לפרוטוקול ההלוואות תוך 24 שעות. 

"אנו חוקרים באופן פעיל אירוע ב- @Moola_Market. כל הפעילות ב-Moola הושהתה. נא לא לסחור ב-mTokens. גילינו את הבעיה בשעה 4:54 UTC ויצרנו מייד חדר מלחמה כדי לבחון את המצב ויצרנו קשר עם גורמי אכיפת החוק".

ניתוח המתקפה שבוצע על ידי חברת האבטחה Web3 Hacken שופך אור על האופן שבו התוקף תיזמן את המתקפה. על פי הניתוח, ההאקר הצליח לתמרן את המחיר של אסימון MOO המקורי של פרוטוקול ההלוואות על ידי רכישת האסימון בשווי 45,000 דולר והפקדתו כבטחון לצורך השאלת אסימוני CELO. לאחר מכן, ההאקר השתמש באסימוני CELO המושאלים יחד עם עוד CELO שהם החזיקו כבטחונות ולווה עוד אסימוני MOO, מה שהעלה את מחיר האסימון.

תהליך זה חזר על עצמו על ידי התוקף עד שהערך של אסימוני MOO עלה בשיעור מדהים של 6400%. הודות למחיר המנופח, התוקף הצליח ללוות CELO בשווי 6.6 מיליון דולר, MOO בשווי 1.2 מיליון דולר, ועוד 740,000 דולר של CELO יורו (cEUR) ו-640,000 דולר של CELO דולר (cUSD). זה הביא להפסד של כ-9.1 מיליון דולר לפרוטוקול. 

האקר מחזיר כספים 

מפתחי Moola Market פנו לרשויות אכיפת החוק זמן קצר לאחר שגילו את הבעיה. עם זאת, אדם שהזדהה כתוקף הגיע לצוות בטענה שהוא מחזיק במפתח הפרטי שיאפשר גישה לכספים הגנובים. לפי המפתחים ב-Moola, הם הצליחו לנהל משא ומתן עם ההאקר ולהחזיר 93% מהכספים הגנובים מהתוקף. התוקף שמר את שאר הכספים, בסביבות $500,000, כפרס באג. 

Moola צייצה בטוויטר בנוגע להשבת הכספים שלהם, והצהירה, 

"בעקבות התקרית של היום, 93.1% מהכספים הוחזרו למולטי-סיג הממשל של Moola. המשכנו להשהות את כל הפעילות ב-Moola ונמשיך לעקוב עם הקהילה לגבי הצעדים הבאים ולהתחיל מחדש בבטחה את הפעולות של פרוטוקול Moola."

מקבילים ל-Mango Market Hack 

המתקפה דומה לניצול ממנו סבל שוקי מנגו ב-11 באוקטובר, שראה שהפרוטוקול הפסיד 117 מיליון דולר. המתקפה בוצעה על ידי אברהם אייזנברג וצוותו, שתמרנו את מחיר האסימון המקורי של הפרוטוקול מבוסס סולנה, והצליחו ללוות נכסים בגיבוי תת-ביטחוני. אייזנברג ניהל משא ומתן עם צוות מנגו מרקטס, ושמר 47 מיליון דולר כפרס באג. 

Bitkeep סבל גם מניצול ב-17 באוקטובר, כשההאקר שאב את Binance Coin בשווי מיליון דולר. ההתקפות הן חלק מסדרת התקפות שבוצעו במהלך אוקטובר, כאשר שווי הפריצות הגיע ל-1 מיליון דולר.

הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר. 

מקור: https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty