Moola Market Hacker 以 9 美元的漏洞赏金返还 500,000 万美元

9 万美元的 Moola Market 黑客事件背后的黑客选择归还在利用过程中被盗的大部分加密货币。 

攻击者退回资金以换取贷款协议中 500,000 美元的漏洞赏金。 

Moola 市场黑客 

Moola Market 团队于 18 月 24 日在推特上表示，他们正在调查对该协议的攻击。 它补充说，它在联系当局后暂停了所有协议活动。 但是，如果攻击者在 XNUMX 小时内将资金退还给借贷协议，该协议还会向攻击者提供漏洞赏金。 

“我们正在积极调查@Moola_Market 上的一起事件。 Moola 上的所有活动都已暂停。 请不要交易 mToken。 我们在世界标准时间下午 4:54 发现了这个问题，并立即创建了一个作战室来检查情况并联系了执法部门。”

Web3 安全公司 Hacken 对攻击进行的分析揭示了攻击者是如何策划攻击的。 根据分析，黑客能够通过购买价值 45,000 美元的代币并将其作为抵押品借入 CELO 代币来操纵借贷协议的原生 MOO 代币的价格。 黑客随后使用借来的 CELO 代币以及他们持有的更多 CELO 作为抵押品，并借入了更多的 MOO 代币，从而推高了代币的价格。

攻击者重复此过程，直到 MOO 代币的价值猛增 6400%。 由于价格虚高，攻击者能够借到价值 6.6 万美元的 CELO、价值 1.2 万美元的 MOO，以及价值 740,000 美元的 CELO 欧元 (cEUR) 和 640,000 美元的 CELO 美元 (cUSD)。 这导致该协议损失了约 9.1 万美元。 

黑客返还资金 

Moola Market 开发商在发现问题后不久联系了执法部门。 然而，一个识别为攻击者的个人联系了团队，声称持有可以访问被盗资金的私钥。 据 Moola 的开发人员称，他们能够与黑客谈判并从攻击者那里收回 93% 的被盗资金。 攻击者保留了剩余的资金，大约 500,000 万美元，作为漏洞赏金。 

Moola 在推特上发布了关于收回资金的推文，称： 

“在今天的事件发生后，93.1% 的资金已返还给 Moola 治理多签。 我们将继续暂停 Moola 上的所有活动，并将与社区跟进后续步骤，并安全地重启 Moola 协议的运行。”

平行于芒果市场黑客 

该攻击类似于遭受的攻击 芒果市场 11 月 117 日，该协议损失了 47 亿美元。 这次攻击是由 Avraham Eisenberg 和他的团队实施的，他们操纵了基于 Solana 协议的原生代币的价格，设法借用了抵押不足的资产。 Eisenberg 与 Mango Markets 团队协商，保留 XNUMX 万美元作为漏洞赏金。 

比特币 17 月 1 日，黑客也遭受了攻击，盗取了价值 718 万美元的币安币。 这些攻击是 XNUMX 月份执行的一系列攻击的一部分，黑客攻击的价值达到 XNUMX 亿美元。

免责声明：本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。