De hacker achter de Moola Market-hack van $ 9 miljoen heeft ervoor gekozen om het grootste deel van de tijdens de exploit gestolen cryptocurrency terug te geven.
De aanvaller keerde het geld terug in ruil voor een bug bounty van $ 500,000 uit het uitleenprotocol.
De Moola Market-hack
Het Moola Market-team tweette op 18 oktober dat het een aanval op het protocol onderzocht. Het voegde eraan toe dat het alle protocolactiviteiten onderbrak nadat het contact had opgenomen met de autoriteiten. Het protocol bood de aanvaller echter ook een bug bounty als ze het geld binnen 24 uur terugstorten naar het uitleenprotocol.
“We onderzoeken actief een incident op @Moola_Market. Alle activiteiten op Moola zijn gepauzeerd. Handel alsjeblieft niet in mTokens. We ontdekten het probleem om 4:54 UTC en creëerden prompt een oorlogskamer om de situatie te onderzoeken en namen contact op met de politie.”
Een analyse van de aanval uitgevoerd door Web3-beveiligingsbedrijf Hacken wierp licht op hoe de aanvaller de aanval orkestreerde. Volgens de analyse was de hacker in staat om de prijs van het oorspronkelijke MOO-token van het uitleenprotocol te manipuleren door $ 45,000 aan token te kopen en het als onderpand te deponeren om CELO-tokens te lenen. De hacker gebruikte vervolgens de geleende CELO-tokens samen met meer CELO die ze als onderpand hadden en leende meer MOO-tokens, wat de prijs van de token opdreef.
Dit proces werd door de aanvaller herhaald totdat de waarde van de MOO-tokens met maar liefst 6400% steeg. Dankzij de hoge prijs kon de aanvaller $ 6.6 miljoen aan CELO lenen, $ 1.2 miljoen aan MOO en nog eens $ 740,000 aan CELO-euro's (cEUR) en $ 640,000 aan CELO-dollars (cUSD). Dit resulteerde in een verlies van ongeveer $ 9.1 miljoen aan het protocol.
Hacker geeft geld terug
De ontwikkelaars van Moola Market namen kort na de ontdekking van het probleem contact op met de wetshandhavingsinstanties. Een persoon die zich identificeerde als de aanvaller nam echter contact op met het team en beweerde de privésleutel te bezitten die toegang zou geven tot het gestolen geld. Volgens de ontwikkelaars van Moola waren ze in staat om met de hacker te onderhandelen en 93% van het gestolen geld van de aanvaller terug te krijgen. De aanvaller hield de rest van het geld, ongeveer $ 500,000, als een bugbounty.
Moola twitterde over het terugkrijgen van hun geld en verklaarde:
“Na het incident van vandaag is 93.1% van het geld teruggegeven aan de Moola governance multi-sig. We zijn doorgegaan met het pauzeren van alle activiteiten op Moola en zullen contact opnemen met de gemeenschap over de volgende stappen en om de operaties van het Moola-protocol veilig te herstarten.”
Parallellen met Mango Market Hack
De aanval is vergelijkbaar met de exploit die werd geleden door: Mango-markten op 11 oktober, waarbij het protocol $ 117 miljoen verloor. De aanval werd uitgevoerd door Avraham Eisenberg en zijn team, die de prijs van het oorspronkelijke token van het op Solana gebaseerde protocol manipuleerden en erin slaagden activa te lenen met een onderpand. Eisenberg onderhandelde met het Mango Markets-team en hield 47 miljoen dollar als bug bounty.
Bithouden had ook een exploit op 17 oktober, waarbij de hacker $ 1 miljoen aan Binance Coin overhevelde. De aanvallen maken deel uit van een reeks aanvallen die in oktober zijn uitgevoerd, met een waarde van 718 miljoen dollar.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty