Der Hacker hinter dem 9-Millionen-Dollar-Hack auf dem Moola-Markt hat sich entschieden, einen Großteil der während des Exploits gestohlenen Kryptowährung zurückzugeben.
Der Angreifer gab die Gelder gegen eine Bug-Prämie von 500,000 US-Dollar aus dem Kreditprotokoll zurück.
Der Moola Market Hack
Das Team von Moola Market hat am 18. Oktober getwittert, dass es einen Angriff auf das Protokoll untersucht. Es fügte hinzu, dass es alle Protokollaktivitäten anhielt, nachdem es die Behörden kontaktiert hatte. Das Protokoll bot dem Angreifer jedoch auch ein Bug-Bounty, wenn er das Geld innerhalb von 24 Stunden an das Kreditprotokoll zurückgab.
„Wir untersuchen aktiv einen Vorfall auf @Moola_Market. Alle Aktivitäten auf Moola wurden pausiert. Bitte handeln Sie keine mTokens. Wir entdeckten das Problem um 4:54 Uhr UTC und richteten umgehend einen Kriegsraum ein, um die Situation zu untersuchen, und kontaktierten die Strafverfolgungsbehörden.“
Eine von der Web3-Sicherheitsfirma Hacken durchgeführte Analyse des Angriffs gibt Aufschluss darüber, wie der Angreifer den Angriff orchestriert hat. Der Analyse zufolge war der Hacker in der Lage, den Preis des nativen MOO-Tokens des Leihprotokolls zu manipulieren, indem er den Token im Wert von 45,000 $ kaufte und ihn als Sicherheit hinterlegte, um CELO-Token zu leihen. Der Hacker verwendete dann die geliehenen CELO-Token zusammen mit mehr CELO, die er als Sicherheit hielt, und borgte weitere MOO-Token, was den Preis des Tokens in die Höhe trieb.
Dieser Vorgang wurde vom Angreifer wiederholt, bis der Wert der MOO-Token um sagenhafte 6400 % in die Höhe schoss. Dank des überhöhten Preises konnte der Angreifer CELO im Wert von 6.6 Millionen Dollar, MOO im Wert von 1.2 Millionen Dollar und weitere CELO-Euros (cEUR) im Wert von 740,000 Dollar und CELO-Dollars (cUSD) im Wert von 640,000 Dollar leihen. Dies führte zu einem Verlust von rund 9.1 Millionen US-Dollar für das Protokoll.
Hacker gibt Geld zurück
Die Entwickler von Moola Market haben sich kurz nach Entdeckung des Problems an die Strafverfolgungsbehörden gewandt. Eine Person, die sich als Angreifer identifizierte, wandte sich jedoch an das Team und behauptete, den privaten Schlüssel zu besitzen, der den Zugriff auf die gestohlenen Gelder ermöglichen würde. Laut den Entwicklern von Moola konnten sie mit dem Hacker verhandeln und 93 % der gestohlenen Gelder vom Angreifer zurückerhalten. Der Angreifer behielt den Rest des Geldes, etwa 500,000 Dollar, als Bug-Bounty.
Moola twitterte über die Wiedererlangung ihrer Gelder und erklärte:
„Nach dem heutigen Vorfall wurden 93.1 % der Gelder an die Moola Governance Multi-Sig zurückgegeben. Wir haben weiterhin alle Aktivitäten auf Moola angehalten und werden die Community über die nächsten Schritte informieren und den Betrieb des Moola-Protokolls sicher wieder aufnehmen.“
Parallelen zum Mango Market Hack
Der Angriff ähnelt dem erlittenen Exploit Mango-Märkte am 11. Oktober, bei dem das Protokoll 117 Millionen Dollar verlor. Der Angriff wurde von Avraham Eisenberg und seinem Team durchgeführt, die den Preis des nativen Tokens des Solana-basierten Protokolls manipulierten und es schafften, Vermögenswerte mit einer unterbesicherten Deckung zu leihen. Eisenberg verhandelte mit dem Team von Mango Markets und behielt 47 Millionen Dollar als Bug-Bounty.
Bitkeep hatte am 17. Oktober auch einen Exploit erlitten, bei dem der Hacker Binance Coin im Wert von 1 Million Dollar entwendete. Die Angriffe sind Teil einer Reihe von Angriffen, die im Oktober ausgeführt wurden und deren Wert 718 Millionen US-Dollar erreichte.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty