ru
Назад к списку

Хакеры вывели из DeFi-протокола Moola Market свыше $8 млн

source-logo  forklog.com  + 2 больше 19 Октябрь 2022 09:43, UTC

Злоумышленники атаковали DeFi-платформу Moola Market на базе блокчейна Celo. Ущерб составил около $8,4 млн в нескольких токенах.

1/3

Today @Moola_Market has been exploited for $8.4M:

— 8.8M CELO ($6.5M)
— 765k cEUR ($0.7M)
— 1.8M MOO ($0.6M)
— 644k cUSD ($0.6M)

It was an incredibly simple attack👇 pic.twitter.com/mSRNaMBwQi

— Igor Igamberdiev (@FrankResearcher) October 18, 2022

«Это была невероятно простая атака», — прокомментировал глава отдела исследований в The Block Игорь Игамбердиев.

Хакеры перевели в протокол 243 000 CELO с Binance. Они использовали средства, чтобы занять 1,8 млн нативных токенов MOO. Искусственно завысив цену монеты, они смогли под ее залог набрать кредиты в других активах и вывести их.

Команда Moola Market приостановила работу платформы и начала расследование. Она обратилась к злоумышленникам, предупредив, что привлекла правоохранителей для блокирования ликвидации украденных средств.

We are actively investigating an incident on @Moola_Market. All activity on Moola has been paused. Please do not trade mTokens.

To the exploiter, we have contacted law enforcement and taken steps to make it difficult to liquidate the funds. We are willing to negotiate a…

— Moola Market 🐮 (@Moola_Market) October 18, 2022

После этого неизвестные вернули 93,1% выведенных активов.

По расчетам Игамбердиева, взломщики оставили 700 000 CELO (~$0,5 млн) в качестве bounty-награды. Из этого количества они отправили 50 000 токенов на адрес финансовой платформы impactMarket.

5/3

It seems that in the end the exploiter got 700k CELO as a 'bug bounty'

They already tried to move 50k of them to the multi-sig created by Impact Market pic.twitter.com/E6zr5PTj35

— Igor Igamberdiev (@FrankResearcher) October 18, 2022

«Могу подтвердить, что 50 000 CELO были проданы за cUSD и пожертвованы через impactMarket на поддержку находящихся в уязвимом положении тысяч семей из 30 развивающихся стран в качестве безусловного дохода», — написал основатель проекта Марко Барбоза.

I can confirm that those 50K CELO were sold for cUSD and donated through @impactMarket_ to support thousands of families from 30+ developing countries living in vulnerability as unconditional basic income

— Marco | $PACT (@mbarrbosa) October 18, 2022

«Мы в этом не участвовали», — уточнил он.

Несмотря на инцидент, цена токена MOO за последние 24 часа выросла почти на 18,5%, согласно DEX Screener. Однако сервис предупреждает о низкой ликвидности актива.

Данные: DEX Screener.

Напомним, октябрь уже стал рекордным месяцем по объему украденных средств в сфере DeFi. На 13 число в результате 11 атак хакеры вывели из протоколов $718 млн, согласно Chainalysis.

forklog.com

Похожие новости (2)
Добавить похожую новость