เมื่อวันที่ 18 ตุลาคม Moola Market ซึ่งเป็นแพลตฟอร์มการให้ยืมเงินดิจิทัลที่มีขนาดเหมาะสม ถูกใช้ประโยชน์จากการปรับราคาของโทเค็น MOO ซึ่งมีสภาพคล่องค่อนข้างต่ำ อย่างไรก็ตาม CELO – ระบบนิเวศที่ Moola Markets เป็นส่วนหนึ่ง – ไม่ทำเช่นนั้น
การเอารัดเอาเปรียบมีลักษณะคล้ายคลึงกับความล้มเหลวของ Mango Markets เมื่อเร็ว ๆ นี้ เนื่องจากผู้โจมตีใช้โทเค็นดั้งเดิมของแพลตฟอร์มที่มีสภาพคล่องต่ำเพื่อทำการซื้อขายที่ผิดปกติซึ่งถึงแม้จะไม่ผิดกฎหมายในทางเทคนิค แต่ก็ถือเป็นการละเมิดแพลตฟอร์ม
ราคา MOO เพิ่มขึ้น 6,400%
เพื่อที่จะสร้างการจ่ายเงินก้อนโต ผู้โจมตีได้ซื้อ MOO มูลค่าประมาณ 45 ดอลลาร์ จากนั้นจึงวางหลักประกันในการยืม CELO จากแพลตฟอร์ม ไม่มีอะไรผิดปกติจนถึงตอนนี้ อย่างไรก็ตาม ผู้โจมตีใช้ CELO ที่ยืมมาเพื่อซื้อ MOO เพิ่มเติม
การเรียกซ้ำแบบสลับกันนี้ในการซื้อโทเค็นหนึ่งโทเค็นและใช้เป็นหลักประกันสำหรับโทเค็นอื่นนั้นซ้ำหลายครั้ง หากความพยายามนี้ดำเนินการด้วยโทเค็นสภาพคล่องสูงสองรายการ ผลกระทบต่อราคาของพวกเขาจะเล็กน้อย
อย่างไรก็ตาม เนื่องจาก MOO เป็นโทเค็นที่มีสภาพคล่องต่ำมาก การซื้อ MOO อย่างต่อเนื่องจึงถูกมองว่าเป็นที่สนใจของโทเค็นในทันที ซึ่งทำให้ราคาพุ่งสูงขึ้นถึง 6,400% ทีมงานที่ Moola สังเกตเห็นความชั่วร้ายนี้อย่างรวดเร็ว
เรากำลังตรวจสอบเหตุการณ์ที่เกิดขึ้นบน @Moola_Market. กิจกรรมทั้งหมดใน Moola ถูกหยุดชั่วคราว โปรดอย่าแลกเปลี่ยน mToken
สำหรับผู้โจมตี เราได้ติดต่อหน่วยงานบังคับใช้กฎหมายและดำเนินการตามขั้นตอนเพื่อทำให้ยากต่อการชำระบัญชีเงินทุน ทางเรายินดีเจรจา...
— ตลาด Moola 🐮 (@Moola_Market) ตุลาคม 18, 2022
น่าเสียดายที่เมื่อถึงเวลาที่พวกเขาสังเกตเห็นผู้ค้าที่กล้าได้กล้าเสียแสดงความสนใจในโทเค็นมากเกินไป ผู้โจมตีสามารถจัดการราคาของ MOO ได้สูงพอที่จะซื้อ MOO มูลค่ารวม 1.2 ล้านเหรียญสหรัฐ 740k CELO ยูโร ( cEUR), $644k CELO USD (cUSD) และ CELO มูลค่า 6.6 ล้านดอลลาร์ โดยรวมแล้วมีการยืมเงินมูลค่าประมาณ 9.1 ล้านดอลลาร์ โดยเริ่มจากเงินฝากเริ่มต้นที่ 45 ดอลลาร์
รับกลับในการติดตาม
เมื่อผู้พัฒนา Moola สังเกตเห็นการค้าขาย พวกเขาจึงติดต่อผู้โจมตีผ่าน Twitter ทันที โดยสัญญาว่าจะดำเนินการทางกฎหมายหากไม่คืนเงินภายใน 24 ชั่วโมง สิ่งสำคัญคือต้องทราบว่าแพลตฟอร์มดังกล่าวจะมีการดำเนินการทางกฎหมายอย่างจำกัดในกรณีที่ผู้โจมตีปฏิเสธ
อย่างไรก็ตาม ดูเหมือนว่าทั้งสองฝ่ายจะบรรลุข้อตกลงกันอย่างรวดเร็ว
“หลังจากเหตุการณ์วันนี้ 93.1% ของเงินทุนได้ถูกคืนไปยัง Multi-sig ของการกำกับดูแล Moola แล้ว เรายังคงหยุดกิจกรรมทั้งหมดบน Moola ต่อไป และจะติดตามผลกับชุมชนเกี่ยวกับขั้นตอนต่อไป และเพื่อรีสตาร์ทการดำเนินการของโปรโตคอล Moola อย่างปลอดภัย”
เงินจำนวน 500 ดอลลาร์ที่เหลือดูเหมือนจะแสดงถึงค่าหัวที่เกิดจากข้อผิดพลาดสำหรับผู้โจมตีที่กล้าได้กล้าเสีย ซึ่งเป็นผลรวมที่น้อยกว่าที่พวกเขาทำในตอนแรกมาก แต่ก็ยังให้ผลตอบแทน 1,000%+ จากการลงทุนเดิมของเขาที่ 45 ดอลลาร์
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/