I tisdags utnyttjade en hackare en sårbarhet i det Celo-baserade låneprotokollet Moola Market och stal 8,4 miljoner dollar. Men i en händelseförändring återställde hackaren 93,1 % av de stulna kontanterna på onsdagsmorgonen.
Celos blockchain-plattform bekräftade händelsen i en tweet klockan 19:03 BST tisdagen den 18 oktober. Efter att ha fått veta om sårbarheten stängde Moola Market abrupt ner deras tjänst. Moola Market-teamet erkände hacket i en tweet som löd:
“Vi undersöker aktivt en incident på @Moola_Market. All aktivitet på Moola har pausats. Byt inte mTokens.”
Denna attack är den senaste av flera andra som redan registrerats denna månad. Angriparna tömde Moola-protokollet genom att artificiellt blåsa upp värdet på de inhemska MOO-tokenserna. Detta gjorde det möjligt för dem att låna mot sina positioner utan att riskera sina egna medel.
Hur attacken hände på Moola-marknaden
Exploateringen skedde kl. 14:00. 18 oktober, då hackaren enligt uppgift stal 8,4 miljoner dollar genom nätverksmanipulation. Enligt Moola-utvecklare började en okänd angripare manipulera priset på MOO på Ubeswap, vilket gjorde att angriparen tillät att manipulera MOO TWAP-prisoraklet som används av Moola-protokollet.”Oracles är externa tjänster som för in data till en blockkedja från andra håll.
Hackern samlade in 243k CELO från Binance, enligt data Igor Igamberdievs forskargrupp hämtade från blockkedjan. Sedan lånade han 1,8 miljoner MOO (Moola’s Native Token) från Moola genom att låna ut 60k CELO som säkerhet. Efter det började han pumpa MOO med resten av CELO och drev priset från 0,018 USD till 5,6 USD på ungefär en timme.
Innan tokenpriset sjönk till 0,36 USD använde han den lånade MOO som säkerhet för att låna fler mynt. Detta gjorde att han kunde förvärva 8,8 miljoner dollar (6,5 miljoner CELO), 750 000 dollar (765 000 cEUR), 655 000 dollar (1,8 miljoner MOO) och 639 000 dollar (644 000 cUSD). Allt ägde rum på den decentraliserade Ubeswap-börsen.
BTC:s pris ligger för närvarande på cirka 19 000 USD. | Källa: BTCUSD-prisdiagram från TradingView.com
Hacker returnerar 93,1 %, behåller 500,00 USD som Bounty
Efter att ha upptäckt sårbarheten agerade Moola Market-teamet snabbt för att åtgärda det. Moola stoppade alla plattformsoperationer och polisen larmades minuter efter händelsen. Plattformen skickade ett meddelande till angriparen via Twitter. Hackaren underrättades om de åtgärder som vidtagits för att förhindra att de stulna tillgångarna likviderades. Moola tog också upp möjligheten till en belöning.
Inom 10 minuter efter Moola Markets tweet kontaktade hackaren dem. Teamet förhandlade återlämnandet av mer än 93 % av de stulna tillgångarna, cirka 7,8 miljoner USD. Moola avslöjade inte det exakta priset. Men pengarna som returneras till protokollet tyder på att det är långt över $500 000.
Dessutom klargjorde Moola Market att det skulle vidta åtgärder för att förhindra liknande attacker i framtiden. En styrelseomröstning är pågående för förslag ID9, som begränsar MOO:s LTV-och likvidationskrav och tar bort det som säkerhet. De sa att deras plan skulle fixa plattformens säkerhetsbrister som möjliggjorde attacken. Dessutom, om detta förslag godkänns, kan det fortsätta verksamheten utan att kompromissa med säkerheten.
Utvald bild från Pixabay och diagram från TradingView.com