Moola Markets 익스플로잇: 암호화 시장에서 10월이 ‘Hacktober’가 되었습니다.

뜻밖의 사건으로 범인은 Moola Market 익스플로잇 배후에서 도난당한 자금의 93% 이상을 반환했습니다. 자금은 Celo 블록체인 기반 플랫폼에서 공격이 발생한 지 몇 시간 만에 반환되었습니다.

익스플로잇 탐색

10월 18일 오후 4시(UTC)에 공격자는 Moola Market의 기본 토큰인 MOO를 조작하기 시작했습니다. 조작은 반복된 스왑과 차입의 결과였습니다. 블록체인 보안업체 조사 해켄.

조사에서 공격자는 처음에 자금 지원 CELO에 계정을 등록하고 다음으로 진행했습니다. 구입 많은 양의 MOO. 이는 토큰의 낮은 유동성을 감안할 때 가격 급등으로 이어졌습니다.

🚨 @물라마켓 Celo의 프로토콜(@CeloOrg) 생태계는 거의 5시간 전에 910만 달러에 악용되었습니다.

다음은 익스플로잇에 대한 세부 정보입니다.

…

— Hacken🇺🇦 (@hackenclub) 2022년 10월 18일

부풀려진 MOO 토큰은 다음을 위한 담보로 사용되었습니다. 빌리다 더 많은 CELO 동전. 그런 다음 MOO 토큰으로 교환하여 추가 가격 인상을 초래했습니다. 이 주기가 여러 번 반복되어 MOO가 $0.018에서 $0.65로 변경되었습니다.

마지막으로, 이 부풀려진 MOO 토큰으로 공격자는 882만 CELO, 185만 MOO, 765,000cEUR 및 644,000cUSD를 빌렸습니다. 먼지가 가라앉았을 때 물라 시장은 거의 910만 달러에 달했습니다.

해커와 협상 중…

Moola Market 팀은 익스플로잇에 신속하게 대응했습니다. 공격을 인지한 지 몇 분 만에 플랫폼의 모든 활동이 일시 중지되고 법 집행 기관이 투입되었습니다.

플랫폼은 Twitter 플랫폼을 통해 공격자에게 메시지를 공유했습니다. Moola의 메시지는 해커에게 도난당한 자금의 청산을 피하기 위해 취한 조치를 알렸습니다. 현상금에 대한 전망도 거론됐다.

에 대한 사건을 적극적으로 조사하고 있습니다. @물라마켓. Moola의 모든 활동이 일시 중지되었습니다. mToken을 거래하지 마십시오.

악용자에게 우리는 법 집행 기관에 연락하여 자금을 청산하기 어렵게 만드는 조치를 취했습니다. 우리는 협상할 용의가…

— 물라마켓 🐮 (@Moola_Market) 2022년 10월 18일

공격자는 Moola Market의 트윗 후 10분 이내에 연락을 취했으며 팀은 악용된 자금의 93% 이상을 반환하도록 협상했습니다. 이렇게 하면 50만 달러 정도의 금액이 됩니다.

Moola Market은 또한 향후 이러한 악용을 방지하기 위한 조치를 취할 것이라고 밝혔습니다.

“현재 MOO를 담보로 사용하는 데 적용되는 LTV 및 청산 임계값을 줄여 실행 가능한 담보 자산으로 효과적으로 제거하기 위한 제안 ID 9에 대한 거버넌스 투표가 진행 중입니다.” 팀 트윗.

팀은 제안서가 플랫폼에 대한 공격과 관련된 취약점을 해결할 것이라고 설명했습니다. 또한 이 제안이 승인되면 안전한 방식으로 운영을 재개할 수 있습니다.

암호화 커뮤니티는 Moola Market 익스플로잇이 망고 시장 지난 주에 희생되었습니다. 이번 달은 10억 달러 이상의 총체적 손실을 초래한 일련의 악용 덕분에 Hacktober라고 불렸습니다.

이것은 AMBCrypto 영어의 번역입니다.