Am 18. Oktober wurde Moola Market – eine Krypto-Lending-Plattform von anständiger Größe – durch Preismanipulation ihres nativen Tokens MOO ausgenutzt, das eine relativ geringe Liquidität aufweist. CELO – ein Ökosystem, zu dem Moola Markets gehört – tut dies jedoch nicht.
Der Exploit ähnelte in seiner Art dem jüngsten Fiasko von Mango Markets, da der Angreifer den nativen Token einer Plattform mit geringer Liquidität verwendete, um eine Reihe ungewöhnlicher Trades durchzuführen, die zwar technisch nicht illegal sind, aber einen Missbrauch der Plattform darstellen.
MOO-Preis um 6,400 % in die Höhe getrieben
Um eine riesige Auszahlung zu erzielen, kaufte der Angreifer MOO im Wert von etwa 45 US-Dollar, das dann als Sicherheit hinterlegt wurde, um CELO von der Plattform zu leihen. Bisher nichts Außergewöhnliches. Der Angreifer benutzte jedoch das geliehene CELO, um mehr MOO zu kaufen.
Diese abwechselnde Rekursion, einen Token zu kaufen und ihn als Sicherheit für den anderen zu verwenden, wurde mehrmals wiederholt. Wenn dieses Unterfangen mit zwei Token mit hoher Liquidität durchgeführt worden wäre, wären die Auswirkungen auf ihre Preise vernachlässigbar gewesen.
Da MOO jedoch ein Token mit sehr geringer Liquidität ist, wurde der ständige Kauf von MOO von der Blockchain als plötzliches Interesse an dem Token angesehen, was den Preis um erstaunliche 6,400 % in die Höhe trieb. Das Team von Moola bemerkte den Unfug schnell.
Wir untersuchen aktiv einen Vorfall am @Moola_Market. Alle Aktivitäten auf Moola wurden pausiert. Bitte handeln Sie keine mTokens.
An den Ausbeuter, wir haben die Strafverfolgungsbehörden kontaktiert und Schritte unternommen, um die Liquidation der Gelder zu erschweren. Wir sind bereit, eine…
— Moola-Markt 🐮 (@Moola_Market) 18. Oktober 2022
Als sie bemerkten, dass der unternehmungslustige Händler ein unangemessenes Interesse an dem Token zeigte, war der Angreifer leider in der Lage, den Preis von MOO hoch genug zu manipulieren, um MOO im Wert von insgesamt 1.2 Millionen $, 740 $ CELO Euro ( cEUR), 644 USD CELO USD (cUSD) und CELO im Wert von 6.6 Millionen USD. Alles in allem wurden Mittel im Wert von etwa 9.1 Millionen US-Dollar geliehen, beginnend mit einer Ersteinzahlung von 45 US-Dollar.
Getting Back on Track
Als die Moola-Entwickler die Trades bemerkten, wandten sie sich sofort über Twitter an den Angreifer und versprachen rechtliche Schritte, falls die Gelder nicht innerhalb von 24 Stunden zurückgegeben würden. Es ist wichtig zu beachten, dass die Plattform nur begrenzte rechtliche Möglichkeiten gehabt hätte, falls der Angreifer sich weigerte.
Allerdings scheinen sich die beiden Parteien ziemlich schnell geeinigt zu haben.
„Nach dem heutigen Vorfall wurden 93.1 % der Gelder an die Moola Governance Multi-Sig zurückgegeben. Wir haben weiterhin alle Aktivitäten auf Moola angehalten und werden die Community über die nächsten Schritte informieren und den Betrieb des Moola-Protokolls sicher wieder aufnehmen.“
Die verbleibenden 500 US-Dollar scheinen eine Bug-Prämie für den unternehmungslustigen Angreifer darzustellen – eine viel geringere Summe als ursprünglich gemacht, aber dennoch eine Rendite von über 1,000 % auf seine ursprüngliche Investition von 45 US-Dollar.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/