탈중앙화 금융(defi) 대출 및 차용 플랫폼인 Moola는 최근 8.4만 달러에 "믿을 수 없을 정도로 단순한 공격"으로 악용되었습니다. Moola는 플랫폼에서 모든 활동을 일시 중지하여 공격에 대응했습니다. defi 플랫폼은 또한 공격자(들)에게 "향후 24시간 이내에 자금을 반환하는 대가로 현상금 지급"을 협상할 용의가 있다고 밝혔으며, Moola Market은 이후 "자금의 93.1%가 Moola에 반환되었습니다. 거버넌스 다중 서명."
물라에서 빼돌린 자금
탈중앙화 금융(defi) 대출 플랫폼 Moola는 가장 최근에 침해된 플랫폼이 되었으며 8.4만 달러 가치의 디지털 자산이 "믿을 수 없을 정도로 단순한 공격"으로 설명된 내용을 빼돌렸습니다. Igor Igamberdiev라는 트위터 사용자에 따르면 공격자가 8.8만 CELO(6.5만 달러) 및 1.8만 MOO(0.6만 달러) 토큰과 1.3만 달러 가치의 유로 및 달러 스테이블 코인을 사용하여 디지털 자산을 만들었습니다.
1/3
오늘 @물라마켓 8.4만 달러에 악용되었습니다.
– 8.8만 CELO(6.5만 달러)
– 765 cEUR($0.7M)
– 1.8만 MOO ($0.6M)
– 644 cUSD ($0.6M)엄청나게 간단한 공격이었다👇 pic.twitter.com/mSRNaMBwQi
— 이고르 이감베르디예프(@FrankResearcher) 2022 년 10 월 18 일
Igamberdiev는 사건이 어떻게 진행되었는지 설명하면서 공격자가 Binance에서 얻은 243,000 CELO 토큰으로 프로세스를 시작했다고 밝혔습니다. 다음으로, 공격자는 "60 CELO를 Moola에 빌려주고 1.8만 MOO를 차입하여 담보로 사용했습니다." 이제 180,000 CELO 토큰이 조금 남게 되었고 공격자는 이 토큰을 사용하여 MOO 가격을 높이고 "담보로 사용하고 다른 모든 토큰을 빌리기" 시작했습니다.
다음으로, 협상 제안 후 공격자는 defi 플랫폼의 다중 서명에 자금을 반환했으며 결국 "버그 현상금으로 700k CELO를 받았습니다." Igamberdiev는 공격자가 "이미 50개를 Impact Market에서 만든 다중 서명으로 옮기려고 시도했습니다."라고 덧붙였습니다.
물라는 기꺼이 협상했다
공격 후 물라 마켓은 공격을 인정하는 성명을 발표했으며 "향후 24시간 이내에 자금을 반환하는 대가로 현상금을 협상할 용의가 있다"고 밝혔다. Moola의 모든 활동을 일시 중지하는 것 외에도 defi 플랫폼은 공격자에게 법 집행 기관에 연락했으며 공격자가 토큰을 청산하기 어렵게 만드는 조치를 취했다고 말했습니다.
오늘 사건 이후 자금의 93.1%가 Moola 거버넌스 다중 서명으로 반환되었습니다. 우리는 Moola의 모든 활동을 계속 일시 중지했으며 다음 단계에 대해 커뮤니티와 후속 조치를 취하고 Moola 프로토콜의 운영을 안전하게 다시 시작할 것입니다.
— 물라마켓 🐮 (@Moola_Market) 2022 년 10 월 19 일
트윗에서 defi 플랫폼은 자금의 93% 이상이 이미 거버넌스 다중 서명으로 반환되었으며 커뮤니티에 다음 단계에 대해 알려줄 것이라고 주장했습니다.
한편 Igamberdiev의 트윗에 대한 응답으로 Marco $Pact라는 다른 사용자는 주장 그들의 프로토콜인 Impact Market이 공격자로부터 자금을 받았다는 것입니다.
"50 CELO가 cUSD에 판매되고 기부되었음을 확인할 수 있습니다.
임팩트 마켓은 30개 이상의 개발도상국에서 조건 없는 기본 소득으로 취약한 상태에서 살고 있는 수천 가구를 지원하기 위한 것입니다.”라고 Marco $Pact는 트윗했습니다.
Marco $Pact는 사건이 발생하는 것을 목격했다고 주장하지만 Twitter 사용자는 "이 사건에 관여하지 않았다"고 주장합니다.
이 이야기에 대한 당신의 생각은? 아래 의견 섹션에서 어떻게 생각하는지 알려주십시오.
이미지 크레딧: Shutterstock, ×, Wiki Commons
책임 부인:이 기사는 정보 제공만을 목적으로합니다. 구매 또는 판매 제안을 직접 제안하거나 권유하거나 제품, 서비스 또는 회사를 추천하거나 보증하는 것이 아닙니다. Bitcoin.com 투자, 세금, 법률 또는 회계 조언을 제공하지 않습니다. 회사 나 저자는이 기사에서 언급 된 컨텐츠, 상품 또는 서비스의 사용 또는 의존으로 인해 발생하거나 이와 관련하여 발생하는 것으로 보이는 손해 또는 손실에 대해 직간접 적으로 책임을지지 않습니다.
출처: https://news.bitcoin.com/defi-platform-moola-exploited-for-8-4-million-in-incident-handed-as-incredably-simple-attack/