" Во вторник Moola Market, протокол кредитования на блокчейне Celo, подвергся эксплоиту на сумму 8,4 миллиона долларов. Через несколько часов злоумышленник вернул 93,1% украденных средств (7,8 млн долларов) на кошелек Moola.
«После сегодняшнего инцидента 93,1% средств были возвращены мультиподписи управления Moola», — написала команда в Твиттере.
Злоумышленник сохранил оставшиеся средства в размере около 700 000 токенов CELO (518 000 долларов США) в качестве согласованного вознаграждения, которое команда ранее предлагала.
Как разворачивалась атака на Moola
Злоумышленник воспользовался низкой ликвидностью MOO, нативного токена кредитного протокола Moola на блокчейне Celo. Он раздул стоимость MOO на децентрализованной бирже под названием Ubeswap и использовал эти токены в качестве залога для получения пользовательских активов, депонированных в протокол.
В частности, злоумышленник начал с 243 000 токенов CELO (на сумму $182 000), хранящихся на его адресах в сети Celo. Следующим шагом было размещение 60 000 токенов CELO на Moola и заимствование 1,8 миллиона токенов MOO. Затем злоумышленник использовал оставшиеся токены CELO, чтобы быстро поднять цену MOO.
Хакер использовал возросшую стоимость своих токенов MOO чтобы разместить их в качестве залога для заимствования других активов и повторял этот цикл. Используя всего $182 000 в CELO, он смог вывести 8,8 млн CELO (на сумму $6,5 млн), 765 000 cEUR ($700 000), 1,8 миллиона MOO ($600 000) и 644,000 cUSD ($600,000) из Moola Market.
Хотя проект восстановил большую часть своих средств, деятельность по протоколу кредитования пока приостановлена. Команда отметила, что услуга кредитования будет возобновлена только после обсуждения сообществом следующих шагов. Moola Market привлекла 1,4 миллиона долларов в ходе начального раунда под руководством Polychain Capital и Flori Ventures в марте 2021 года.
