Злоумышленники атаковали DeFi-платформу Moola Market на базе блокчейна Celo. Ущерб составил около $8,4 млн в нескольких токенах.
1/3
— Igor Igamberdiev (@FrankResearcher) October 18, 2022
Today @Moola_Market has been exploited for $8.4M:
— 8.8M CELO ($6.5M)
— 765k cEUR ($0.7M)
— 1.8M MOO ($0.6M)
— 644k cUSD ($0.6M)
It was an incredibly simple attack👇 pic.twitter.com/mSRNaMBwQi
«Это была невероятно простая атака», — прокомментировал глава отдела исследований в The Block Игорь Игамбердиев.
Хакеры перевели в протокол 243 000 CELO с Binance. Они использовали средства, чтобы занять 1,8 млн нативных токенов MOO. Искусственно завысив цену монеты, они смогли под ее залог набрать кредиты в других активах и вывести их.
Команда Moola Market приостановила работу платформы и начала расследование. Она обратилась к злоумышленникам, предупредив, что привлекла правоохранителей для блокирования ликвидации украденных средств.
We are actively investigating an incident on @Moola_Market. All activity on Moola has been paused. Please do not trade mTokens.
— Moola Market 🐮 (@Moola_Market) October 18, 2022
To the exploiter, we have contacted law enforcement and taken steps to make it difficult to liquidate the funds. We are willing to negotiate a…
После этого неизвестные вернули 93,1% выведенных активов.
По расчетам Игамбердиева, взломщики оставили 700 000 CELO (~$0,5 млн) в качестве bounty-награды. Из этого количества они отправили 50 000 токенов на адрес финансовой платформы impactMarket.
5/3
— Igor Igamberdiev (@FrankResearcher) October 18, 2022
It seems that in the end the exploiter got 700k CELO as a 'bug bounty'
They already tried to move 50k of them to the multi-sig created by Impact Market pic.twitter.com/E6zr5PTj35
«Могу подтвердить, что 50 000 CELO были проданы за cUSD и пожертвованы через impactMarket на поддержку находящихся в уязвимом положении тысяч семей из 30 развивающихся стран в качестве безусловного дохода», — написал основатель проекта Марко Барбоза.
I can confirm that those 50K CELO were sold for cUSD and donated through @impactMarket_ to support thousands of families from 30+ developing countries living in vulnerability as unconditional basic income
— Marco | $PACT (@mbarrbosa) October 18, 2022
«Мы в этом не участвовали», — уточнил он.
Несмотря на инцидент, цена токена MOO за последние 24 часа выросла почти на 18,5%, согласно DEX Screener. Однако сервис предупреждает о низкой ликвидности актива.
Напомним, октябрь уже стал рекордным месяцем по объему украденных средств в сфере DeFi. На 13 число в результате 11 атак хакеры вывели из протоколов $718 млн, согласно Chainalysis.