Moola Market Hacker, 9 Dolarlık Hata Ödülü İçin 500,000 Milyon Dolar Getirdi

9 milyon dolarlık Moola Market hacklemesinin arkasındaki hacker, bu istismar sırasında çalınan kripto para biriminin çoğunu iade etmeyi seçti. 

Saldırgan, borç verme protokolünden 500,000 dolarlık hata ödülü karşılığında parayı iade etti. 

Moola Market Hack'i 

Moola Market ekibi 18 Ekim'de protokole yönelik bir saldırıyı araştırdığını tweetledi. Yetkililerle temasa geçtikten sonra tüm protokol faaliyetlerini duraklattığını da sözlerine ekledi. Ancak protokol ayrıca saldırgana, fonları 24 saat içinde borç verme protokolüne iade etmesi halinde bir hata ödülü de teklif etti. 

“@Moola_Market'taki bir olayı aktif olarak araştırıyoruz. Moola'daki tüm faaliyetler duraklatıldı. Lütfen mToken ticareti yapmayın. Sorunu 4:54 UTC'de keşfettik ve durumu incelemek için derhal bir savaş odası oluşturduk ve kolluk kuvvetleriyle iletişime geçtik."

Web3 güvenlik firması Hacken tarafından gerçekleştirilen saldırının analizi, saldırganın saldırıyı nasıl düzenlediğine ışık tuttu. Analize göre bilgisayar korsanı, 45,000 $ değerinde token satın alarak ve bunu CELO tokenlerini ödünç almak için teminat olarak yatırarak borç verme protokolünün yerel MOO tokeninin fiyatını manipüle edebildi. Bilgisayar korsanı daha sonra ödünç alınan CELO tokenlarını teminat olarak tuttukları daha fazla CELO ile birlikte kullandı ve daha fazla MOO tokeni ödünç alarak tokenin fiyatını artırdı.

Bu süreç saldırgan tarafından MOO tokenlerinin değeri %6400 gibi şaşırtıcı bir artış gösterene kadar tekrarlandı. Şişirilmiş fiyat sayesinde saldırgan, 6.6 milyon dolar değerinde CELO, 1.2 milyon dolar değerinde MOO ve ayrıca 740,000 dolar değerinde CELO Euro (cEUR) ve 640,000 dolar değerinde CELO Doları (cUSD) ödünç alabildi. Bu, protokolde yaklaşık 9.1 milyon dolarlık bir kayıpla sonuçlandı. 

Hacker Fonları İade Ediyor 

Moola Market geliştiricileri, sorunu keşfettikten kısa bir süre sonra kolluk kuvvetleriyle iletişime geçti. Ancak kendisini saldırgan olarak tanımlayan bir kişi, çalınan fonlara erişim sağlayacak özel anahtarı elinde bulundurduğunu iddia ederek ekibe ulaştı. Moola'daki geliştiricilere göre, bilgisayar korsanıyla pazarlık yapıp çalınan fonların %93'ünü saldırgandan geri almayı başardılar. Saldırgan, yaklaşık 500,000 dolar tutarındaki geri kalan parayı hata ödülü olarak sakladı. 

Moola fonlarını geri alma konusunda tweet attı ve şunu belirtti: 

“Bugünkü olayın ardından fonların %93.1'i Moola yönetişim çoklu imzasına iade edildi. Moola'daki tüm faaliyetleri duraklatmaya devam ettik ve sonraki adımlar ve Moola protokolünün operasyonlarının güvenli bir şekilde yeniden başlatılması konusunda toplulukla iletişime geçeceğiz."

Mango Market Hack'ine Benzerlikler 

Saldırı, maruz kalınan istismara benzer Mango Piyasaları 11 Ekim'de protokolün 117 milyon dolar kaybettiği görüldü. Saldırı, Solana tabanlı protokolün yerel tokeninin fiyatını manipüle eden ve varlıkları teminatsız bir destekle ödünç almayı başaran Avraham Eisenberg ve ekibi tarafından gerçekleştirildi. Eisenberg, Mango Markets ekibiyle pazarlık yaparak 47 milyon doları hata ödülü olarak ayırdı. 

Bitkeep ayrıca 17 Ekim'de hacker'ın 1 milyon dolar değerindeki Binance Coin'i sızdırmasıyla bir istismara maruz kalmıştı. Saldırılar, Ekim ayında gerçekleştirilen ve hack değeri 718 milyon dolara ulaşan bir dizi saldırının parçası.

Sorumluluk Reddi: Bu makale yalnızca bilgi amaçlı sağlanmıştır. Yasal, vergi, yatırım, mali veya başka bir tavsiye olarak sunulmaz veya kullanılması amaçlanmaz.