Plataforma Defi Moola explorada por US$ 8.4 milhões em incidente descrito como ‘ataque incrivelmente simples’

A Moola, uma plataforma de empréstimos e empréstimos financeiros descentralizados (defi), foi recentemente explorada por US$ 8.4 milhões no que foi descrito como um “ataque incrivelmente simples”. Moola respondeu ao ataque pausando todas as atividades na plataforma. A plataforma defi também disse ao(s) atacante(s) que estava disposta a negociar um “pagamento de recompensa em troca da devolução dos fundos nas próximas 24 horas”, e o Moola Market afirmou que “93.1% dos fundos foram devolvidos ao Moola. governança multi-sig.”

Fundos desviados da Moola

A plataforma de empréstimos financeiros descentralizados (defi) Moola tornou-se a mais recente plataforma a ser violada e ativos digitais no valor de US$ 8.4 milhões foram desviados no que foi descrito como “um ataque incrivelmente simples”. De acordo com um usuário do Twitter chamado Igor Igamberdiev, os ativos digitais com os quais o invasor roubou incluem 8.8 milhões de tokens CELO (US$ 6.5 milhões) e 1.8 MOO (US$ 0.6 milhão), bem como stablecoins de euro e dólar avaliadas em US$ 1.3 milhão.

1/3
Agora @Moola_Market foi explorado por US$ 8.4 milhões:
– 8.8 milhões de CELO (US$ 6.5 milhões)
– 765 mil cEUR (US$ 0.7 milhão)
– MOO de 1.8 milhão (US$ 0.6 milhão)
– 644 mil cUSD (US$ 0.6 milhão)
Foi um ataque incrivelmente simples👇 pic.twitter.com/mSRNaMBwQi
- Igor Igamberdiev (@FrankResearcher) 18 de outubro de 2022

Explicando como o incidente aconteceu, Igamberdiev revelou que o invasor iniciou o processo com 243,000 tokens CELO obtidos da Binance. Em seguida, o invasor “emprestou 60 mil CELO para a Moola e emprestou 1.8 milhão de MOO para usá-los como garantia”. Agora com pouco mais de 180,000 tokens CELO, os invasores começaram a usá-los para aumentar o preço do MOO, bem como “usá-lo como garantia e emprestar todos os outros tokens”.

Em seguida, após as ofertas de negociação, o(s) invasor(es) devolveram os fundos ao multi-sig da plataforma defi e, no final, “receberam 700k CELO como recompensa de bug”. Igamberdiev acrescentou que os invasores “já tentaram mover 50 mil deles para o multi-sig criado pelo Impact Market”.

Moola estava disposto a negociar

Após o ataque, o Moola Market emitiu um comunicado reconhecendo o ataque e sua disposição de “negociar um pagamento de recompensa em troca da devolução dos fundos nas próximas 24 horas”. Além de pausar todas as atividades no Moola, a plataforma defi disse ao invasor que o contato foi feito com as autoridades e que medidas foram tomadas para dificultar a liquidação dos tokens pelos invasores.

Após o incidente de hoje, 93.1% dos fundos foram devolvidos ao multi-sig de governança da Moola. Continuamos a pausar todas as atividades no Moola e acompanharemos a comunidade sobre os próximos passos e reiniciaremos com segurança as operações do protocolo Moola.
— Mercado Moola 🐮 (@Moola_Market) 19 de outubro de 2022

Em um tweet, a plataforma defi alegou ainda que mais de 93% dos fundos já haviam sido devolvidos ao seu multi-sig de governança e que a comunidade será informada dos próximos passos.

Enquanto isso, em resposta ao tweet de Igamberdiev, outro usuário chamado Marco $Pact afirmou que seu protocolo - Impact Market - recebeu os fundos do invasor.

“Posso confirmar que esses 50 mil CELO foram vendidos por cUSD e doados através
Impact Market para apoiar milhares de famílias de mais de 30 países em desenvolvimento que vivem em vulnerabilidade como renda básica incondicional”, twittou Marco $Pact.

Enquanto Marco $Pact afirma ter visto o incidente acontecer, o usuário do Twitter insiste que eles “não estavam envolvidos nisso”.

Quais são seus pensamentos sobre esta história? Deixe-nos saber o que você pensa na seção de comentários abaixo.

Terence Zimwara

Terence Zimwara é um jornalista, escritor e escritor premiado do Zimbábue. Ele escreveu extensivamente sobre os problemas econômicos de alguns países africanos, bem como sobre como as moedas digitais podem fornecer aos africanos uma rota de fuga.