Moola Market Hacker restituisce $ 9 milioni per $ 500,000 Bug Bounty

L'hacker dietro l'hack di Moola Market da 9 milioni di dollari ha scelto di restituire la maggior parte della criptovaluta rubata durante l'exploit. 

L'attaccante ha restituito i fondi in cambio di una taglia di bug di $ 500,000 dal protocollo di prestito. 

L'hack del mercato di Moola 

Il 18 ottobre il team di Moola Market ha twittato che stava indagando su un attacco al protocollo. Ha aggiunto di aver sospeso tutte le attività del protocollo dopo aver contattato le autorità. Tuttavia, il protocollo ha anche offerto all'attaccante una taglia di bug se ha restituito i fondi al protocollo di prestito entro 24 ore. 

“Stiamo indagando attivamente su un incidente su @Moola_Market. Tutte le attività su Moola sono state sospese. Si prega di non scambiare mToken. Abbiamo scoperto il problema alle 4:54 UTC e abbiamo prontamente creato una stanza di guerra per esaminare la situazione e contattato le forze dell'ordine".

Un'analisi dell'attacco effettuata dalla società di sicurezza Web3 Hacken ha fatto luce su come l'attaccante ha orchestrato l'attacco. Secondo l'analisi, l'hacker è stato in grado di manipolare il prezzo del token MOO nativo del protocollo di prestito acquistando $ 45,000 del token e depositandolo come garanzia per prendere in prestito token CELO. L'hacker ha quindi utilizzato i token CELO presi in prestito insieme a più CELO che detenevano come garanzia e ha preso in prestito più token MOO, facendo aumentare il prezzo del token.

Questo processo è stato ripetuto dall'attaccante fino a quando il valore dei token MOO non è salito di uno sbalorditivo 6400%. Grazie al prezzo gonfiato, l'attaccante è stato in grado di prendere in prestito $ 6.6 milioni di CELO, $ 1.2 milioni di MOO e altri $ 740,000 di CELO Euro (cEUR) e $ 640,000 di CELO Dollars (cUSD). Ciò ha comportato una perdita di circa $ 9.1 milioni per il protocollo. 

L'hacker restituisce i fondi 

Gli sviluppatori di Moola Market hanno contattato le forze dell'ordine poco dopo aver scoperto il problema. Tuttavia, un individuo che si identifica come l'attaccante ha contattato la squadra, affermando di possedere la chiave privata che avrebbe consentito l'accesso ai fondi rubati. Secondo gli sviluppatori di Moola, sono stati in grado di negoziare con l'hacker e recuperare il 93% dei fondi rubati dall'attaccante. L'attaccante ha mantenuto il resto dei fondi, circa $ 500,000, come taglia di bug. 

Moola ha twittato sul recupero dei loro fondi, affermando, 

“In seguito all'incidente di oggi, il 93.1% dei fondi è stato restituito al multi-sig di Moola governance. Abbiamo continuato a sospendere tutte le attività su Moola e seguiremo la community sui prossimi passi e per riavviare in sicurezza le operazioni del protocollo Moola”.

Paralleli all'hacking del mercato del mango 

L'attacco è simile all'exploit subìto da Mercati di mango l'11 ottobre, che ha visto il protocollo perdere 117 milioni di dollari. L'attacco è stato effettuato da Avraham Eisenberg e dal suo team, che hanno manipolato il prezzo del token nativo del protocollo basato su Solana, riuscendo a prendere in prestito asset con un supporto sottogaranzia. Eisenberg ha negoziato con il team di Mango Markets, mantenendo $ 47 milioni come taglia di bug. 

Bitkeeper aveva anche subito un exploit il 17 ottobre, con l'hacker che ha sottratto 1 milione di dollari di Binance Coin. Gli attacchi fanno parte di una serie di attacchi eseguiti nel mese di ottobre, il cui valore ha raggiunto i 718 milioni di dollari.

Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.