Moola, platform peminjaman dan peminjaman kewangan (defi) terdesentralisasi, baru-baru ini dieksploitasi untuk $8.4 juta dalam apa yang digambarkan sebagai "serangan yang sangat mudah." Moola bertindak balas terhadap serangan itu dengan menjeda semua aktiviti di platform. Platform defi juga memberitahu penyerang bahawa ia bersedia untuk merundingkan "pembayaran hadiah sebagai pertukaran untuk memulangkan dana dalam masa 24 jam akan datang," dan Pasaran Moola sejak itu mendakwa bahawa "93.1% dana telah dikembalikan kepada Moola. tadbir urus multi-sig.”
Dana Disedut Daripada Moola
Platform pinjaman kewangan terdesentralisasi (defi) Moola telah menjadi platform terbaharu seperti itu yang dilanggar dan aset digital bernilai $8.4 juta telah disedut dalam apa yang telah digambarkan sebagai "serangan yang sangat mudah." Menurut pengguna Twitter bernama Igor Igamberdiev, aset digital yang digunakan oleh penyerang itu termasuk 8.8 juta CELO ($6.5 juta) dan 1.8 MOO ($0.6 juta) token serta stablecoin euro dan dolar bernilai $1.3 juta.
1/3
Hari ini @Moola_Market telah dieksploitasi untuk $8.4 juta:
– 8.8J CELO ($6.5J)
– 765k cEUR ($0.7J)
– 1.8J MOO ($0.6J)
– 644k cUSD ($0.6J)Ia adalah serangan yang sangat mudah👇 pic.twitter.com/mSRNaMBwQi
- Igor Igamberdiev (@FrankResearcher) Oktober 18, 2022
Menjelaskan bagaimana insiden itu berlaku, Igamberdiev mendedahkan penyerang memulakan proses dengan 243,000 token CELO diperoleh daripada Binance. Seterusnya, penyerang "meminjamkan 60k CELO kepada Moola dan meminjam 1.8 juta MOO untuk menggunakannya sebagai cagaran." Kini ditinggalkan dengan lebih sedikit 180,000 token CELO, penyerang kemudian mula menggunakan ini untuk mengepam harga MOO serta "menggunakannya sebagai cagaran dan meminjam semua token lain."
Seterusnya, selepas tawaran untuk rundingan, penyerang mengembalikan dana kepada multi-sig platform defi dan pada akhirnya, mereka "mendapat 700k CELO sebagai hadiah pepijat." Igamberdiev menambah bahawa penyerang telah "sudah cuba memindahkan 50k daripada mereka ke multi-sig yang dicipta oleh Impact Market."
Moola Bersedia Berunding
Berikutan serangan itu, Pasar Moola mengeluarkan kenyataan mengakui serangan itu dan kesediaannya "untuk merundingkan bayaran habuan sebagai pertukaran untuk memulangkan dana dalam tempoh 24 jam akan datang." Selain menjeda semua aktiviti di Moola, platform defi memberitahu penyerang bahawa hubungan telah dibuat dengan penguatkuasa undang-undang dan langkah telah diambil untuk menyukarkan penyerang untuk mencairkan token.
Berikutan kejadian hari ini, 93.1% dana telah dikembalikan kepada multi-sig tadbir urus Moola. Kami telah terus menjeda semua aktiviti di Moola dan akan membuat susulan dengan komuniti tentang langkah seterusnya dan untuk memulakan semula operasi protokol Moola dengan selamat.
— Pasar Moola 🐮 (@Moola_Market) Oktober 19, 2022
Dalam satu tweet, platform defi juga mendakwa bahawa lebih 93% daripada dana telah dikembalikan kepada multi-sig tadbir urusnya dan bahawa komuniti akan dimaklumkan tentang langkah seterusnya.
Sementara itu, dalam respons kepada tweet Igamberdiev, pengguna lain bernama Marco $Pact mendakwa bahawa protokol mereka — Impact Market — telah menerima dana daripada penyerang.
“Saya boleh mengesahkan bahawa 50K CELO itu telah dijual dengan harga cUSD dan menderma melaluinya
Impact Market untuk menyokong beribu-ribu keluarga dari 30+ negara membangun yang hidup dalam kelemahan sebagai pendapatan asas tanpa syarat,” Marco $Pact tweeted.
Walaupun Marco $Pact mendakwa telah melihat kejadian itu berlaku, pengguna Twitter menegaskan mereka "tidak terlibat dalam perkara ini."
Apakah pendapat anda tentang cerita ini? Beritahu kami pendapat anda di bahagian komen di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, perundangan, atau perakaunan. Baik syarikat atau pengarang tidak bertanggungjawab, secara langsung atau tidak langsung, untuk apa-apa kerosakan atau kerugian yang disebabkan atau yang dikatakan disebabkan oleh atau berkaitan dengan penggunaan atau pergantungan terhadap apa-apa kandungan, barangan atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/defi-platform-moola-exploited-for-8-4-million-in-incident-described-as-incredibly-simple-attack/