Le pirate à l'origine du piratage du marché Moola de 9 millions de dollars a choisi de restituer la majorité de la crypto-monnaie volée lors de l'exploit.
L'attaquant a rendu les fonds en échange d'une prime de bogue de 500,000 XNUMX $ du protocole de prêt.
Le piratage du marché Moola
L'équipe de Moola Market a tweeté le 18 octobre qu'elle enquêtait sur une attaque contre le protocole. Il a ajouté qu'il avait suspendu toutes les activités de protocole après avoir contacté les autorités. Cependant, le protocole offrait également à l'attaquant une prime de bogue s'il retournait les fonds au protocole de prêt dans les 24 heures.
"Nous enquêtons activement sur un incident sur @Moola_Market. Toutes les activités sur Moola ont été suspendues. Veuillez ne pas échanger de mTokens. Nous avons découvert le problème à 4 h 54 UTC et avons rapidement créé une salle de guerre pour examiner la situation et contacté les forces de l'ordre.
Une analyse de l'attaque menée par la société de sécurité Web3 Hacken a mis en lumière la manière dont l'attaquant a orchestré l'attaque. Selon l'analyse, le pirate a pu manipuler le prix du jeton MOO natif du protocole de prêt en achetant pour 45,000 XNUMX $ du jeton et en le déposant en garantie pour emprunter des jetons CELO. Le pirate a ensuite utilisé les jetons CELO empruntés avec plus de CELO qu'il détenait en garantie et a emprunté plus de jetons MOO, faisant grimper le prix du jeton.
Ce processus a été répété par l'attaquant jusqu'à ce que la valeur des jetons MOO explose de 6400 6.6 %. Grâce au prix gonflé, l'attaquant a pu emprunter 1.2 millions de dollars de CELO, 740,000 million de dollars de MOO, ainsi que 640,000 9.1 dollars supplémentaires en euros CELO (cEUR) et XNUMX XNUMX dollars en dollars CELO (cUSD). Cela a entraîné une perte d'environ XNUMX millions de dollars pour le protocole.
Hacker retourne des fonds
Les développeurs de Moola Market ont contacté les autorités chargées de l'application de la loi peu de temps après avoir découvert le problème. Cependant, une personne identifiée comme l'attaquant a contacté l'équipe, affirmant détenir la clé privée qui permettrait d'accéder aux fonds volés. Selon les développeurs de Moola, ils ont pu négocier avec le pirate informatique et récupérer 93 % des fonds volés auprès de l'attaquant. L'attaquant a conservé le reste des fonds, environ 500,000 XNUMX $, sous forme de prime de bogue.
Moola a tweeté à propos de la récupération de leurs fonds, déclarant,
"Suite à l'incident d'aujourd'hui, 93.1 % des fonds ont été restitués à la multi-signature de gouvernance Moola. Nous avons continué à suspendre toute activité sur Moola et suivrons avec la communauté les prochaines étapes et pour redémarrer en toute sécurité les opérations du protocole Moola.
Parallèles au piratage du marché de la mangue
L'attaque est similaire à l'exploit subi par Marchés de la mangue le 11 octobre, qui a vu le protocole perdre 117 millions de dollars. L'attaque a été menée par Avraham Eisenberg et son équipe, qui ont manipulé le prix du jeton natif du protocole basé sur Solana, réussissant à emprunter des actifs avec un support sous-garanti. Eisenberg a négocié avec l'équipe de Mango Markets, gardant 47 millions de dollars en prime de bogue.
Bitkeeper avait également subi un exploit le 17 octobre, le pirate informatique ayant siphonné pour 1 million de dollars de Binance Coin. Les attaques font partie d'une série d'attaques exécutées en octobre, la valeur des piratages atteignant 718 millions de dollars.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty