18월 XNUMX일, 적절한 규모의 암호화폐 대출 플랫폼인 Moola Market은 상대적으로 유동성이 낮은 기본 토큰인 MOO의 가격 조작을 통해 악용되었습니다. 그러나 Moola Markets가 속한 생태계인 CELO는 그렇지 않습니다.
공격자가 유동성이 낮은 플랫폼의 기본 토큰을 사용하여 기술적으로 불법은 아니지만 플랫폼 남용을 구성하는 일련의 비정상적인 거래를 수행했기 때문에 익스플로잇은 본질적으로 최근의 Mango Markets 실패와 유사했습니다.
MOO 가격 6,400% 상승
엄청난 지불금을 생성하기 위해 공격자는 약 45달러 상당의 MOO를 구매했으며, 이 MOO는 플랫폼에서 CELO를 빌리기 위한 담보로 설정되었습니다. 지금까지 이상한 것은 없습니다. 그러나 공격자는 빌린 CELO를 사용하여 더 많은 MOO를 구매했습니다.
한 토큰을 구매하고 다른 토큰을 담보로 사용하는 이러한 교대 재귀가 여러 번 반복되었습니다. 이러한 노력이 두 개의 높은 유동성 토큰으로 수행되었다면 가격에 대한 영향은 무시할 수 있었을 것입니다.
그러나 MOO는 유동성이 매우 낮은 토큰이기 때문에 블록체인에서는 MOO의 지속적인 구매를 토큰에 대한 갑작스러운 관심으로 간주하여 가격을 무려 6,400%나 끌어올렸습니다. Moola의 팀은 그 장난을 재빨리 알아차렸습니다.
에 대한 사건을 적극적으로 조사하고 있습니다. @물라마켓. Moola의 모든 활동이 일시 중지되었습니다. mToken을 거래하지 마십시오.
악용자에게 우리는 법 집행 기관에 연락하여 자금을 청산하기 어렵게 만드는 조치를 취했습니다. 우리는 협상할 용의가…
— 물라마켓 🐮 (@Moola_Market) 2022 년 10 월 18 일
불행히도, 진취적인 거래자가 토큰에 과도한 관심을 보이는 것을 알아차렸을 때 공격자는 총 1.2만 달러 상당의 MOO, 740만 달러 CELO 유로를 구매할 수 있을 만큼 충분히 높은 MOO 가격을 조작할 수 있었습니다. cEUR), $644k CELO USD(cUSD) 및 $6.6만 상당의 CELO. 총 9.1만 45천 달러의 초기 예치금에서 시작하여 약 XNUMX만 달러 상당의 자금을 빌렸습니다.
트랙으로 돌아 가기
Moola 개발자는 거래를 알아차리자 즉시 Twitter를 통해 공격자에게 연락하여 24시간 이내에 자금이 반환되지 않으면 법적 조치를 취하겠다고 약속했습니다. 공격자가 거부한 경우 플랫폼이 법적 구제 수단을 제한했을 것이라는 점에 유의하는 것이 중요합니다.
그러나 양측은 비교적 빨리 합의에 도달한 것으로 보인다.
“오늘 사건 이후 자금의 93.1%가 Moola 거버넌스 다중 서명으로 반환되었습니다. 우리는 Moola의 모든 활동을 계속 일시 중지했으며 다음 단계에 대해 커뮤니티와 후속 조치를 취하고 Moola 프로토콜의 운영을 안전하게 다시 시작할 것입니다.”
나머지 500달러는 진취적인 공격자에게 버그 현상금을 나타내는 것으로 보입니다. 처음보다 훨씬 적은 금액이지만 그럼에도 불구하고 1,000달러의 원래 투자에 대한 45% 이상의 수익입니다.
출처: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/