เทคโนโลยี

Moola Market Hacker คืนเงิน 9 ล้านดอลลาร์จาก Bug Bounty มูลค่า 500,000 ดอลลาร์

10/20/2022
ข่าว Bitcoin Ethereum

แฮ็กเกอร์ที่อยู่เบื้องหลังการแฮ็ก Moola Market มูลค่า 9 ล้านดอลลาร์ได้เลือกที่จะคืน cryptocurrency ส่วนใหญ่ที่ถูกขโมยไปในระหว่างการหาประโยชน์ 

ผู้โจมตีคืนเงินเพื่อแลกกับค่าหัวบั๊ก 500,000 ดอลลาร์จากโปรโตคอลการให้ยืม 

ภาพ

การแฮ็กตลาด Moola 

ทีม Moola Market ทวีตเมื่อวันที่ 18 ตุลาคมว่ากำลังตรวจสอบการโจมตีโปรโตคอล มันเสริมว่ามันหยุดกิจกรรมโปรโตคอลทั้งหมดชั่วคราวหลังจากติดต่อเจ้าหน้าที่ อย่างไรก็ตาม โปรโตคอลดังกล่าวยังเสนอให้ผู้โจมตีได้รับเงินรางวัลบั๊ก หากพวกเขาคืนเงินให้กับโปรโตคอลการให้ยืมภายใน 24 ชั่วโมง 

“เรากำลังตรวจสอบเหตุการณ์ที่เกิดขึ้นบน @Moola_Market อย่างจริงจัง กิจกรรมทั้งหมดใน Moola ถูกหยุดชั่วคราว โปรดอย่าแลกเปลี่ยน mToken เราพบปัญหาเมื่อเวลา 4:54 น. UTC และสร้างห้องสงครามเพื่อตรวจสอบสถานการณ์และติดต่อหน่วยงานบังคับใช้กฎหมายทันที”

การวิเคราะห์การโจมตีที่ดำเนินการโดยบริษัทรักษาความปลอดภัย Web3 Hacken ให้ความกระจ่างว่าผู้โจมตีจัดการการโจมตีอย่างไร จากการวิเคราะห์พบว่าแฮ็กเกอร์สามารถจัดการราคาของโทเค็น MOO ดั้งเดิมของโปรโตคอลการให้ยืมโดยการซื้อโทเค็นมูลค่า 45,000 ดอลลาร์และฝากไว้เป็นหลักประกันในการยืมโทเค็น CELO แฮ็กเกอร์จึงใช้โทเค็น CELO ที่ยืมมาพร้อมกับ CELO เพิ่มเติมที่พวกเขาถือเป็นหลักประกันและยืมโทเค็น MOO มากขึ้น ซึ่งทำให้ราคาของโทเค็นสูงขึ้น

กระบวนการนี้ถูกทำซ้ำโดยผู้โจมตีจนกระทั่งมูลค่าของโทเค็น MOO พุ่งสูงขึ้นถึง 6400% ด้วยราคาที่สูงเกินจริง ผู้โจมตีจึงสามารถยืม CELO มูลค่า 6.6 ล้านดอลลาร์ MOO มูลค่า 1.2 ล้านดอลลาร์ และ CELO Euros (cEUR) มูลค่า 740,000 ดอลลาร์ และ CELO ดอลลาร์ (cUSD) มูลค่า 640,000 ดอลลาร์ ส่งผลให้สูญเสียโปรโตคอลประมาณ 9.1 ล้านดอลลาร์ 

แฮ็กเกอร์คืนทุน 

นักพัฒนา Moola Market ได้ติดต่อหน่วยงานบังคับใช้กฎหมายหลังจากค้นพบปัญหาได้ไม่นาน อย่างไรก็ตาม บุคคลที่ระบุตัวว่าเป็นผู้โจมตีติดต่อทีมโดยอ้างว่าถือกุญแจส่วนตัวซึ่งจะอนุญาตให้เข้าถึงเงินที่ถูกขโมยไป ตามที่นักพัฒนาที่ Moola พวกเขาสามารถเจรจากับแฮ็กเกอร์และกู้คืน 93% ของเงินที่ถูกขโมยมาจากผู้โจมตี ผู้โจมตีเก็บเงินส่วนที่เหลือไว้ประมาณ 500,000 ดอลลาร์เพื่อเป็นค่าหัวต่อข้อผิดพลาด 

Moola ทวีตเกี่ยวกับการคืนทุนโดยระบุว่า 

“หลังจากเหตุการณ์วันนี้ 93.1% ของเงินทุนได้ถูกคืนไปยัง Multi-sig ของการกำกับดูแล Moola แล้ว เรายังคงหยุดกิจกรรมทั้งหมดบน Moola ต่อไป และจะติดตามผลกับชุมชนเกี่ยวกับขั้นตอนต่อไป และเพื่อเริ่มต้นการดำเนินการใหม่ของโปรโตคอล Moola อย่างปลอดภัย”

เปรียบเสมือนการแฮ็กตลาดมะม่วง 

การโจมตีคล้ายกับการเอารัดเอาเปรียบที่ประสบโดย ตลาดมะม่วง เมื่อวันที่ 11 ตุลาคม ซึ่งเห็นโปรโตคอลสูญเสียไป 117 ล้านดอลลาร์ การโจมตีดำเนินการโดย Avraham Eisenberg และทีมของเขา ซึ่งควบคุมราคาของโทเค็นดั้งเดิมของโปรโตคอลที่ใช้ Solana จัดการเพื่อยืมสินทรัพย์ด้วยการสนับสนุนที่ค้ำประกันต่ำเกินไป Eisenberg เจรจากับทีม Mango Markets โดยเก็บเงินไว้ 47 ล้านดอลลาร์เพื่อเป็นค่าหัวแมลง 

รักษาดูแลรถ ได้รับความเดือดร้อนจากการถูกเอารัดเอาเปรียบในวันที่ 17 ตุลาคม โดยแฮ็กเกอร์ได้ดูดเอา Binance Coin มูลค่า 1 ล้านเหรียญ การโจมตีดังกล่าวเป็นส่วนหนึ่งของการโจมตีหลายครั้งในช่วงเดือนตุลาคม โดยมีมูลค่าการแฮ็กถึง 718 ล้านดอลลาร์

ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ 

ที่มา: https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty