Moola, een gedecentraliseerd financieel (defi) leen- en leenplatform, werd onlangs uitgebuit voor $ 8.4 miljoen in wat is beschreven als een "ongelooflijk eenvoudige aanval". Moola reageerde op de aanval door alle activiteiten op het platform te onderbreken. Het defi-platform vertelde de aanvaller(s) ook dat het bereid was te onderhandelen over een "bountybetaling in ruil voor het terugbetalen van het geld binnen de komende 24 uur", en Moola Market heeft sindsdien beweerd dat "93.1% van het geld is teruggestort naar de Moola bestuur multi-sig.”
Fondsen overgeheveld van Moola
Het gedecentraliseerde financiële (defi) leenplatform Moola is het nieuwste platform geworden dat is geschonden en digitale activa ter waarde van $ 8.4 miljoen werden overgeheveld in wat is beschreven als "een ongelooflijk eenvoudige aanval". Volgens een Twitter-gebruiker genaamd Igor Igamberdiev, omvatten de digitale activa waarmee de aanvaller van start ging 8.8 miljoen CELO ($ 6.5 miljoen) en 1.8 MOO ($ 0.6 miljoen) tokens, evenals euro- en dollar-stablecoins ter waarde van $ 1.3 miljoen.
1/3
Heden @Moola_Markt is uitgebuit voor $ 8.4 miljoen:
– 8.8 miljoen CELO ($ 6.5 miljoen)
– 765k euro ($ 0.7 miljoen)
– 1.8 miljoen MOO ($ 0.6 miljoen)
– 644k cUSD ($ 0.6 miljoen)Het was een ongelooflijk simpele aanval👇 pic.twitter.com/mSRNaMBwQi
- Igor Igamberdiev (@FrankResearcher) 18 oktober 2022
Igamberdiev legde uit hoe het incident verliep en onthulde dat de aanvaller het proces startte met 243,000 CELO-tokens verkregen van Binance. Vervolgens leende de aanvaller "60k CELO aan Moola en leende 1.8 miljoen MOO om ze als onderpand te gebruiken." Nu met iets meer dan 180,000 CELO-tokens over, begonnen de aanvaller(s) deze vervolgens te gebruiken om de MOO-prijs te verhogen en "het te gebruiken als onderpand en alle andere tokens te lenen."
Vervolgens gaven de aanvallers, na aanbiedingen voor onderhandeling, geld terug aan de multi-sig van het defi-platform en uiteindelijk kregen ze "700k CELO als een bugbounty." Igamberdiev voegde eraan toe dat de aanvallers "al hadden geprobeerd 50k van hen te verplaatsen naar de multi-sig gemaakt door Impact Market."
Moola was bereid om te onderhandelen
Na de aanval heeft Moola Market een verklaring uitgegeven waarin de aanval en zijn bereidheid "om te onderhandelen over een premie in ruil voor het terugbetalen van het geld binnen de komende 24 uur" worden erkend. Naast het pauzeren van alle activiteiten op Moola, vertelde het defi-platform de aanvaller dat er contact was gelegd met de politie en dat er stappen zijn ondernomen om het de aanvallers moeilijk te maken om de tokens te liquideren.
Na het incident van vandaag is 93.1% van het geld teruggegeven aan de Moola governance multi-sig. We zijn doorgegaan met het pauzeren van alle activiteiten op Moola, en zullen contact opnemen met de gemeenschap over de volgende stappen en om de operaties van het Moola-protocol veilig te herstarten.
— Moola Markt 🐮 (@Moola_Market) 19 oktober 2022
In een tweet beweerde het defi-platform ook dat meer dan 93% van het geld al was teruggekeerd naar zijn governance multi-sig en dat de gemeenschap op de hoogte zal worden gesteld van de volgende stappen.
Ondertussen, in een reactie op de tweet van Igamberdiev, een andere gebruiker genaamd Marco $Pact beweerde dat hun protocol – Impact Market – het geld van de aanvaller had ontvangen.
"Ik kan bevestigen dat die 50K CELO werden verkocht voor cUSD en gedoneerd via
Impact Market om duizenden gezinnen uit meer dan 30 ontwikkelingslanden die in kwetsbaarheid leven te ondersteunen als onvoorwaardelijk basisinkomen”, tweette Marco $Pact.
Terwijl Marco $Pact beweert het incident te hebben zien gebeuren, houdt de Twitter-gebruiker vol dat ze "hier niet bij betrokken waren".
Wat is uw mening over dit verhaal? Laat ons weten wat je ervan vindt in de comments hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen beleggings-, belasting-, juridische of boekhoudkundige adviezen. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Bron: https://news.bitcoin.com/defi-platform-moola-exploited-for-8-4-million-in-incident-describe-as-incredibly-simple-attack/