Moola Market Hacker, $9 버그 현상금으로 $500,000백만 반환

9만 달러 규모의 Moola Market 해킹 배후의 해커는 익스플로잇 중에 도난당한 암호화폐의 대부분을 반환하기로 결정했습니다. 

공격자는 대출 프로토콜에서 $500,000의 버그 현상금을 받는 대가로 자금을 반환했습니다. 

물라 시장 해킹 

Moola Market 팀은 18월 24일에 프로토콜에 대한 공격을 조사하고 있다고 트윗했습니다. 당국에 연락한 후 모든 프로토콜 활동을 일시 중지했다고 덧붙였습니다. 그러나 프로토콜은 공격자가 XNUMX시간 이내에 대출 프로토콜에 자금을 반환할 경우 버그 포상금도 제공했습니다. 

“우리는 @Moola_Market에서 발생한 사건을 적극적으로 조사하고 있습니다. Moola의 모든 활동이 일시 중지되었습니다. mToken을 거래하지 마십시오. 오후 4시 54분(UTC)에 문제를 발견하고 즉시 전쟁실을 만들어 상황을 조사하고 법 집행 기관에 연락했습니다.”

Web3 보안 회사인 Hacken이 수행한 공격에 대한 분석은 공격자가 공격을 조직한 방법을 보여줍니다. 분석에 따르면 해커는 $45,000 상당의 토큰을 구매하고 CELO 토큰을 빌리기 위한 담보로 예치하여 대출 프로토콜의 기본 MOO 토큰 가격을 조작할 수 있었습니다. 그런 다음 해커는 차용한 CELO 토큰을 담보로 보유한 더 많은 CELO와 함께 사용하고 더 많은 MOO 토큰을 차용하여 토큰 가격을 상승시켰습니다.

공격자는 MOO 토큰의 가치가 무려 6400%까지 치솟을 때까지 이 과정을 반복했습니다. 부풀려진 가격 덕분에 공격자는 6.6만 달러 상당의 CELO, 1.2만 달러 상당의 MOO, 그리고 740,000만 달러 상당의 CELO 유로(cEUR) 및 640,000만 달러 상당의 CELO 달러(cUSD)를 빌릴 수 있었습니다. 이로 인해 프로토콜에 약 9.1만 달러의 손실이 발생했습니다. 

해커 반환 자금 

Moola Market 개발자는 문제를 발견한 직후 법 집행 기관에 연락했습니다. 그러나 공격자로 식별된 개인이 팀에 연락하여 도난당한 자금에 액세스할 수 있는 개인 키를 보유하고 있다고 주장했습니다. Moola의 개발자에 따르면 해커와 협상하여 공격자로부터 도난당한 자금의 93%를 회수할 수 있었습니다. 공격자는 나머지 자금(약 $500,000)을 버그 현상금으로 보관했습니다. 

Moola는 자금 회수에 대해 트위터에 다음과 같이 말했습니다. 

“오늘 사건 이후 자금의 93.1%가 Moola 거버넌스 다중 서명으로 반환되었습니다. 우리는 Moola의 모든 활동을 계속 일시 중지했으며 다음 단계에 대해 커뮤니티와 후속 조치를 취하고 Moola 프로토콜의 운영을 안전하게 다시 시작할 것입니다.”

망고 시장 해킹과 병행 

공격은 Mango 시장 11월 117일에 프로토콜이 47억 XNUMX만 달러를 잃었습니다. 이 공격은 Avraham Eisenberg와 그의 팀에 의해 수행되었으며, 솔라나 기반 프로토콜의 기본 토큰 가격을 조작하여 담보가 부족한 자산을 차용했습니다. Eisenberg는 버그 현상금으로 XNUMX만 달러를 유지하면서 Mango Markets 팀과 협상했습니다. 

비트킵 17월 1일에 해커가 718만 달러 상당의 바이낸스 코인을 빼돌리는 악용을 겪었습니다. 이 공격은 XNUMX월에 실행된 일련의 공격의 일부이며 해킹의 가치는 XNUMX억 XNUMX만 달러에 이릅니다.

면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.