18 月 XNUMX 日,Moola Market——一个规模适中的加密借贷平台——通过对其流动性相对较低的原生代币 MOO 进行价格操纵而被利用。 然而,CELO——Moola Markets 所属的生态系统——却没有。
该漏洞利用在性质上与最近的 Mango Markets 惨败相似,因为攻击者使用平台的低流动性原生代币进行一系列不寻常的交易,虽然在技术上并不违法,但确实构成了对平台的滥用。
MOO 价格上涨 6,400%
为了产生巨额支出,攻击者购买了价值约 45 美元的 MOO,然后将其作为抵押品从平台借用 CELO。 到目前为止没有任何异常。 然而,攻击者使用借来的 CELO 购买了更多的 MOO。
这种购买一个代币并将其用作另一个代币的抵押品的交替递归重复了多次。 如果这项工作是使用两个高流动性代币进行的,那么对其价格的影响将可以忽略不计。
然而,由于 MOO 是一种流动性非常低的代币,因此不断购买 MOO 被区块链视为对代币的突然兴趣,将价格推高了惊人的 6,400%。 Moola 的团队很快注意到了这个恶作剧。
我们正在积极调查一起事件 @Moola_市场. Moola 上的所有活动都已暂停。 请不要交易 mToken。
对于剥削者,我们已经联系了执法部门,并采取措施让资金难以变现。 我们愿意谈判…
— Moola 市场🐮 (@Moola_Market) 2022 年 10 月 18 日
不幸的是,当他们注意到有进取心的交易员对代币表现出过度兴趣时,攻击者能够操纵 MOO 的价格高到足以购买价值 1.2 万美元的 MOO,即 740 万美元 CELO 欧元( cEUR)、644 万美元的 CELO 美元 (cUSD) 和价值 6.6 万美元的 CELO。 总而言之,从 9.1 万美元的初始存款开始,借了大约 45 万美元的资金。
回到正轨
一旦 Moola 开发人员注意到这些交易,他们立即通过 Twitter 与攻击者联系,承诺如果资金未在 24 小时内归还,将采取法律行动。 重要的是要注意,如果攻击者拒绝,该平台将拥有有限的法律追索权。
不过,双方似乎很快就达成协议。
“在今天的事件发生后,93.1% 的资金已返还给 Moola 治理多签。 我们将继续暂停 Moola 上的所有活动,并将与社区跟进后续步骤,并安全地重启 Moola 协议的运行。”
剩下的 500 万美元似乎对这位有进取心的攻击者来说是一笔漏洞赏金——比他们最初赚的钱要少得多,但在他最初的 1,000 万美元投资中获得了 45% 以上的回报。
资料来源:https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/