Moola, una piattaforma di prestito e prestito di finanza decentralizzata (defi), è stata recentemente sfruttata per 8.4 milioni di dollari in quello che è stato descritto come un "attacco incredibilmente semplice". Moola ha risposto all'attacco sospendendo tutte le attività sulla piattaforma. La piattaforma defi ha anche detto agli aggressori di essere disposta a negoziare un "pagamento di una taglia in cambio della restituzione dei fondi entro le prossime 24 ore", e da allora Moola Market ha affermato che "il 93.1% dei fondi è stato restituito a Moola governance multi-sig.
Fondi sottratti a Moola
La piattaforma di prestito di finanza decentralizzata (defi) Moola è diventata l'ultima piattaforma di questo tipo ad essere violata e risorse digitali per un valore di 8.4 milioni di dollari sono state sottratte in quello che è stato descritto come "un attacco incredibilmente semplice". Secondo un utente di Twitter di nome Igor Igamberdiev, le risorse digitali con cui l'attaccante è scappato includono 8.8 milioni di token CELO (6.5 milioni di dollari) e 1.8 MOO (0.6 milioni di dollari), nonché stablecoin in euro e dollari del valore di 1.3 milioni di dollari.
1/3
Oggi @Moola_mercato è stato sfruttato per 8.4 milioni di dollari:
– 8.8 M CELO ($ 6.5 milioni)
– 765k cEUR ($ 0.7 milioni)
– 1.8 M MOO ($ 0.6 M)
– 644k cUSD ($ 0.6 milioni)È stato un attacco incredibilmente semplice👇 pic.twitter.com/mSRNaMBwQi
- Igor Igamberdiev (@FrankResearcher) Ottobre 18, 2022
Spiegando come è andato l'incidente, Igamberdiev ha rivelato che l'attaccante ha avviato il processo con 243,000 token CELO ottenuti da Binance. Successivamente, l'attaccante "ha prestato 60 CELO a Moola e ha preso in prestito 1.8 milioni di MOO per usarli come garanzia". Ora rimasti con poco più di 180,000 token CELO, gli aggressori hanno quindi iniziato a usarli per aumentare il prezzo MOO e "usarlo come garanzia e prendere in prestito tutti gli altri token".
Successivamente, dopo le offerte per la negoziazione, gli aggressori hanno restituito fondi al multi-sig della piattaforma defi e alla fine hanno "ottenuto 700 CELO come taglia di bug". Igamberdiev ha aggiunto che gli aggressori avevano "già provato a spostarne 50k nel multi-sig creato da Impact Market".
Moola era disposto a negoziare
Dopo l'attacco, Moola Market ha rilasciato una dichiarazione in cui riconosceva l'attacco e la sua volontà di "negoziare un pagamento di taglie in cambio della restituzione dei fondi entro le prossime 24 ore". Oltre a sospendere tutte le attività su Moola, la piattaforma defi ha detto all'attaccante che erano stati presi contatti con le forze dell'ordine e che sono state prese misure per rendere difficile la liquidazione dei token da parte degli aggressori.
A seguito dell'incidente di oggi, il 93.1% dei fondi è stato restituito al multi-sig di Moola governance. Abbiamo continuato a sospendere tutte le attività su Moola e seguiremo con la community i passaggi successivi e riavviare in sicurezza le operazioni del protocollo Moola.
— Mercato di Moola 🐮 (@mercato di Moola) Ottobre 19, 2022
In un tweet, la piattaforma defi ha anche affermato che oltre il 93% dei fondi era già stato restituito al suo multi-sig di governance e che la community sarà informata dei prossimi passi.
Nel frattempo, in risposta al tweet di Igamberdiev, un altro utente di nome Marco $Pact rivendicato che il loro protocollo - Impact Market - aveva ricevuto i fondi dall'attaccante.
“Posso confermare che quei 50 CELO sono stati venduti per cUSD e donati
Impact Market per supportare migliaia di famiglie di oltre 30 paesi in via di sviluppo che vivono in condizioni di vulnerabilità come reddito di base incondizionato", ha twittato Marco $Pact.
Mentre Marco $Pact afferma di aver assistito all'incidente, l'utente di Twitter insiste sul fatto che "non erano coinvolti in questo".
Quali sono i tuoi pensieri su questa storia? Facci sapere cosa ne pensi nella sezione commenti qui sotto.
Crediti Image:Shutterstock, Pixabay, Wiki Commons
Negazione di responsabilità: Questo articolo è solo a scopo informativo. Non è un'offerta diretta o una sollecitazione di un'offerta di acquisto o vendita, né una raccomandazione o avallo di prodotti, servizi o società. Bitcoin.com non fornisce consulenza di investimento, fiscale, legale o contabile. Né la società né l'autore sono responsabili, direttamente o indirettamente, per eventuali danni o perdite causati o presunti causati da o in connessione con l'uso o la dipendenza da qualsiasi contenuto, beni o servizi menzionati in questo articolo.
Fonte: https://news.bitcoin.com/defi-platform-moola-exploited-for-8-4-million-in-incident-description-as-incredibly-simple-attack/