A defi protokoll egyik hibáját kihasználva egy hacker 9 millió dollárnyi kriptót utalt át magának, ennek viszont 93%-át visszaadta.
A többit bug bounty-ként, a hiba feltárásáért adott jutalomként megtarthatta.
A Celo blokkláncán működő Moola Market a hét elején osztotta meg Twitteren, hogy egy gyanús esetet vizsgálnak, és ezért leállítják a szolgáltatásukat.
A bejelentés szerint a hatóságokat is értesítették, és nagy jutalmat ajánlottak a támadónak, ha 24 órán belül visszaadja a pénzt.
Az esetet vizsgálata során a Hacken, egy kiberbiztonsági cég csapata arra jutott, hogy a hacker a platform saját MOO tokenjét tudta manipulálni, az alacsony likviditás miatt.
45 ezer dollárnyi tokent vásárolt, ezt letétbe helyezve pedig Celo tokeneket kölcsönzött. Aztán azokat is letétbe helyezte fedezetként, és ismét MOO tokent hívott le ez alapján.
Ezt többször megismételve a tokenek árfolyamát 6400%-kal tudta megnövelni.
Mivel az általa birtokol tokenek ára így mesterségesen fel lett pumpálva, a támadó több millió dollárnyi Celo, MOO, cEUR és cUSD tokent tudott kölcsönözni, az eredetileg mindössze 45000 dolláros fedezettel. A platform vesztesége így elérte a 9,1 millió dollárt.
Az eset észlelése után öt órával a Moola Market megosztotta, hogy a javak 93%-a visszakerült hozzájuk, a fennmaradó 500 ezer dollár körüli összeg pedig a hackernél marad, jutalomként a hiba feltárásáért.
„A Moola saját multialáírásos tárcájába visszakerült a kiutalt kriptók 93,1%-a. A protokoll jelenleg is szünetel, hamarosan értesítjük a közösséget, hogy mi lesz a következő lépés, hogyan lehet biztonságosan újraindítani a Moola szolgáltatásait.”
A támadás nagyon hasonló ahhoz, amelyet a Mango Markets szenvedett el nem sokkal korábban, 117 millió dolláros veszteséget eredményezve.
Akkor Avraham Eisenberg és a csapata sikeresen manipulálta a Solana hálózatán működő defi protokoll rendszerét, szintén megemelve az árfolyamokat, és ennek segítségével fedezetlenül tokeneket lehívni.
Eisenberg is szívesen megtartotta volna a pénz egy részét, a jelentések szerint 47 millió dollárt akart bug bounty gyanánt megtartani.
Szintén a napokban szenvedett támadást a BitKeep tárcaszolgáltató is. 1 millió dollárnyi BNB tokent vittek el tőlük, a tárcán belüli swap szolgáltatás hibáját kihasználva.
A BitKeep biztosította a felhasználóit, hogy mindenki kárát megtérítik.
Az október eddig több defi-támadást is hozott, ráadásul a Chainalysis számai alapján elmondható, hogy eddig ez a hónap számít a leggyümölcsözőbbnek a hackerek számára.
Az összesített veszteségek értéke eléri a 718 millió dollárt, párhuzamosan a minden eddiginél nagyobb hacker-aktivitással.
Olvastad már? Nem volt zökkenőmentes az Aptos blokklánc elindítása
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!