Em 18 de outubro, o Moola Market – uma plataforma de empréstimo de criptomoedas de tamanho decente – foi explorada por meio da manipulação de preços de seu token nativo, MOO, que tem liquidez relativamente baixa. No entanto, o CELO – um ecossistema do qual a Moola Markets faz parte – não.
A exploração foi de natureza semelhante ao recente fiasco da Mango Markets, pois o invasor usou o token nativo de uma plataforma com baixa liquidez para realizar uma série de negociações incomuns que, embora não sejam tecnicamente ilegais, constituem um abuso da plataforma.
Preço MOO aumentou 6,400%
Para gerar um grande pagamento, o invasor comprou cerca de US$ 45 mil em MOO, que foi colocado como garantia para emprestar o CELO da plataforma. Nada fora do comum até agora. No entanto, o invasor usou o CELO emprestado para comprar mais MOO.
Essa recursão alternada de comprar um token e usá-lo como garantia para o outro foi repetida várias vezes. Se esse esforço tivesse sido realizado com dois tokens de alta liquidez, os efeitos em seus preços teriam sido insignificantes.
No entanto, como o MOO é um token com liquidez muito baixa, a compra constante de MOO foi vista pelo blockchain como um interesse repentino no token, elevando o preço em impressionantes 6,400%. A equipe da Moola foi rápida em perceber o mal.
Estamos investigando ativamente um incidente em @Moola_Market. Todas as atividades no Moola foram pausadas. Por favor, não negocie mTokens.
Para o explorador, entramos em contato com as autoridades e tomamos medidas para dificultar a liquidação dos fundos. Estamos dispostos a negociar um…
— Mercado Moola 🐮 (@Moola_Market) 18 de outubro de 2022
Infelizmente, no momento em que notaram que o comerciante empreendedor mostrava um interesse indevido no token, o invasor conseguiu manipular o preço do MOO alto o suficiente para comprar um total de US$ 1.2 milhão em MOO, US$ 740 mil CELO Euros ( cEUR), $ 644k CELO USD (cUSD) e $ 6.6 milhões em CELO. Ao todo, cerca de US$ 9.1 milhões em fundos foram emprestados, a partir de um depósito inicial de US$ 45 mil.
Voltando à pista
Assim que os desenvolvedores da Moola perceberam as negociações, eles imediatamente entraram em contato com o atacante via Twitter, prometendo ação legal se os fundos não fossem devolvidos em 24 horas. É importante observar que a plataforma teria recursos legais limitados caso o invasor se recusasse.
No entanto, as duas partes parecem ter chegado a um acordo rapidamente.
“Após o incidente de hoje, 93.1% dos fundos foram devolvidos ao multi-sig de governança da Moola. Continuamos a pausar todas as atividades no Moola e acompanharemos a comunidade sobre os próximos passos e reiniciaremos com segurança as operações do protocolo Moola.”
Os US$ 500 mil restantes parecem representar uma recompensa de bug para o invasor empreendedor – uma quantia muito menor do que eles fizeram inicialmente, mas, no entanto, um retorno de 1,000% + em seu investimento original de US$ 45 mil.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/