18 Ekim'de, makul büyüklükte bir kripto kredi platformu olan Moola Market, nispeten düşük likiditeye sahip yerel tokeni MOO'nun fiyat manipülasyonu yoluyla istismar edildi. Ancak Moola Markets'in parçası olduğu bir ekosistem olan CELO bunu yapmıyor.
Saldırganın, teknik olarak yasa dışı olmasa da platformun kötüye kullanılması anlamına gelen bir dizi olağandışı alım satım gerçekleştirmek için platformun düşük likiditeye sahip yerel tokenını kullanması nedeniyle, saldırı doğası gereği son Mango Markets fiyaskosuna benziyordu.
MOO Fiyatı %6,400 Arttı
Saldırgan, büyük bir ödeme elde etmek için yaklaşık 45 bin dolar değerinde MOO satın aldı ve bu daha sonra platformdan CELO'yu ödünç almak için teminat olarak gösterildi. Şu ana kadar olağandışı bir şey yok. Ancak saldırgan, ödünç aldığı CELO'yu daha fazla MOO satın almak için kullandı.
Bir tokenı satın alıp diğeri için teminat olarak kullanmanın bu dönüşümlü yinelemesi birçok kez tekrarlandı. Bu çaba, likiditesi yüksek iki token ile gerçekleştirilmiş olsaydı, bunların fiyatları üzerindeki etkisi ihmal edilebilir düzeyde olurdu.
Bununla birlikte, MOO çok düşük likiditeye sahip bir token olduğundan, MOO'nun sürekli satın alınması, blockchain tarafından tokene ani bir ilgi olarak görüldü ve fiyatı %6,400 oranında şaşırtıcı bir şekilde artırdı. Moola'daki ekip bu yaramazlığı hemen fark etti.
Bir olayı aktif olarak araştırıyoruz @Moola_Market. Moola'daki tüm etkinlikler duraklatıldı. Lütfen mTokens ticareti yapmayın.
İstismarcıya göre, kolluk kuvvetleriyle temasa geçtik ve fonları tasfiye etmeyi zorlaştıracak adımlar attık. Müzakere etmeye hazırız…
— Moola Pazarı 🐮 (@Moola_Market) 18 Ekim 2022
Ne yazık ki, girişimci tüccarın tokene aşırı miktarda ilgi gösterdiğini fark ettiklerinde, saldırgan MOO fiyatını toplam 1.2 milyon dolar değerinde MOO, yani 740 bin dolar CELO Euro satın alacak kadar yüksek manipüle edebildi ( cEUR), 644 bin dolar CELO USD (cUSD) ve 6.6 milyon dolar değerinde CELO. Toplamda, 9.1 bin dolarlık ilk depozitodan başlayarak yaklaşık 45 milyon dolar değerinde fon ödünç alındı.
İzlemeye Geri Dönmek
Moola geliştiricileri bu takasları fark eder etmez Twitter üzerinden saldırganla hemen iletişime geçti ve paranın 24 saat içinde iade edilmemesi halinde yasal işlem başlatılacağı sözünü verdi. Saldırganın reddetmesi durumunda platformun sınırlı yasal başvuru hakkına sahip olacağını unutmamak önemlidir.
Ancak iki tarafın oldukça hızlı bir şekilde anlaşmaya vardığı görülüyor.
“Bugünkü olayın ardından fonların %93.1'i Moola yönetişim çoklu imzasına iade edildi. Moola'daki tüm faaliyetleri duraklatmaya devam ettik ve sonraki adımlar ve Moola protokolünün operasyonlarının güvenli bir şekilde yeniden başlatılması konusunda toplulukla iletişime geçeceğiz."
Geriye kalan 500 bin dolar, girişimci saldırgan için bir hata ödülünü temsil ediyor gibi görünüyor; başlangıçta kazandıklarından çok daha küçük bir miktar, ancak yine de 1,000 bin dolarlık orijinal yatırımına göre %45'den fazla getiri sağlıyor.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
Kaynak: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/