Merkezi olmayan bir finans (defi) borç verme ve ödünç alma platformu olan Moola, yakın zamanda “inanılmaz derecede basit bir saldırı” olarak tanımlanan şekilde 8.4 milyon dolara istismar edildi. Moola, saldırıya platformdaki tüm etkinlikleri durdurarak yanıt verdi. Defi platformu ayrıca saldırgana/saldırganlara “önümüzdeki 24 saat içinde fonları iade etmek karşılığında ödül ödemesi” yapmaya istekli olduğunu söyledi ve Moola Market o zamandan beri “fonların %93.1'inin Moola'ya iade edildiğini” iddia etti. yönetişim çoklu imza.”
Moola'dan Sifon Edilen Fonlar
Merkezi olmayan finans (defi) kredi platformu Moola, ihlal edilen bu tür en son platform haline geldi ve “inanılmaz derecede basit bir saldırı” olarak tanımlanan şekilde 8.4 milyon dolar değerindeki dijital varlıklar çalındı. Igor Igamberdiev adlı bir Twitter kullanıcısına göre, saldırganın elde ettiği dijital varlıklar arasında 8.8 milyon CELO (6.5 milyon dolar) ve 1.8 MOO (0.6 milyon dolar) jetonlarının yanı sıra 1.3 milyon dolar değerinde euro ve dolar sabit paraları bulunuyor.
1/3
Bugün @Moola_Market $8.4M için istismar edildi:
– 8.8 milyon CELO (6.5 milyon dolar)
– 765 bin euro (0.7 milyon dolar)
– 1.8 milyon MOO (0.6 milyon dolar)
– 644 bin cUSD (0.6 milyon dolar)İnanılmaz basit bir saldırıydı👇 pic.twitter.com/mSRNaMBwQi
- Igor Igamberdiev (@FrankResearcher) 18 Ekim 2022
Olayın nasıl düştüğünü açıklayan Igamberdiev, saldırganın Binance'den alınan 243,000 CELO jetonuyla süreci başlattığını ortaya koydu. Ardından, saldırgan "Moola'ya 60 bin CELO ödünç verdi ve bunları teminat olarak kullanmak için 1.8 milyon MOO ödünç aldı." Şimdi 180,000'den biraz fazla CELO jetonu ile kalan saldırgan(lar) daha sonra bunları MOO fiyatını pompalamak ve “teminat olarak kullanmak ve diğer tüm jetonları ödünç almak” için kullanmaya başladı.
Ardından, pazarlık tekliflerinin ardından saldırgan(lar) fonları defi platformunun çoklu imzasına iade etti ve sonunda “hata ödülü olarak 700 bin CELO aldılar”. Igamberdiev, saldırganların "zaten 50 bin tanesini Impact Market tarafından oluşturulan çoklu imzaya taşımaya çalıştıklarını" da sözlerine ekledi.
Moola Pazarlık Yapmaya İstekliydi
Saldırının ardından Moola Market, saldırıyı ve "önümüzdeki 24 saat içinde fonları iade etmek için bir ödül ödemesi müzakere etme" istekliliğini kabul eden bir bildiri yayınladı. Defi platformu, Moola'daki tüm etkinliği duraklatmanın yanı sıra, saldırgana kolluk kuvvetleriyle temasa geçildiğini ve saldırganların tokenları tasfiye etmesini zorlaştırmak için adımlar atıldığını söyledi.
Bugünkü olayın ardından, fonların %93.1'i Moola yönetişim çoklu imzasına iade edildi. Moola'daki tüm etkinlikleri duraklatmaya devam ettik ve sonraki adımlar hakkında toplulukla görüşüp Moola protokolünün işlemlerini güvenli bir şekilde yeniden başlatacağız.
— Moola Pazarı 🐮 (@Moola_Market) 19 Ekim 2022
Bir tweet'te, defi platformu ayrıca fonların %93'ünden fazlasının çoklu imza yönetimine iade edildiğini ve topluluğun sonraki adımlardan haberdar edileceğini iddia etti.
Bu arada, Igamberdiev'in tweetine yanıt olarak, Marco $Pact adlı başka bir kullanıcı iddia protokolleri - Impact Market - parayı saldırgandan almış.
“Bu 50K CELO'nun cUSD için satıldığını ve aracılığıyla bağışlandığını doğrulayabilirim.
Impact Market, kırılganlık içinde yaşayan 30'dan fazla gelişmekte olan ülkeden binlerce aileyi koşulsuz temel gelir olarak destekleyecek” diye tweet attı Marco $Pact.
Marco $Pact olayı gördüğünü iddia ederken, Twitter kullanıcısı “buna karışmadıklarını” iddia ediyor.
Bu hikaye hakkında düşüncelerin neler? Aşağıdaki yorumlar bölümünde ne düşündüğünüzü bize bildirin.
Resim Kredileri: Shutterstock, Pixabay, Wiki Müşterekler
Feragatname: Bu makale bilgilendirme amaçlıdır. Satın alma veya satma teklifinin doğrudan bir teklifi veya talebi ya da herhangi bir ürün, hizmet veya şirketin tavsiyesi veya onayı değildir. Bitcoin.com yatırım, vergi, yasal veya muhasebe danışmanlığı sağlamaz. Ne şirket ne de yazar, doğrudan veya dolaylı olarak, bu maddede belirtilen içerik, mal veya hizmetlerin kullanımından veya bunlara güvenilmesinden kaynaklanan veya bunlarla bağlantılı olduğu iddia edilen hasar veya kayıplardan doğrudan veya dolaylı olarak sorumlu değildir.
Kaynak: https://news.bitcoin.com/defi-platform-moola-exploited-for-8-4-million-in-incident-described-as-incredably-simple-attack/