Trong một sự thay đổi đáng ngạc nhiên của các sự kiện, thủ phạm đằng sau vụ khai thác Moola Market đã trả lại hơn 93% số tiền bị đánh cắp. Các khoản tiền đã được trả lại chỉ vài giờ sau khi cuộc tấn công diễn ra trên nền tảng dựa trên blockchain Celo.
Khám phá khai thác
Vào ngày 18 tháng 10, lúc 4 giờ chiều UTC, kẻ tấn công bắt đầu thao túng với MOO, phiên bản gốc của Moola Market token. Việc thao túng là kết quả của việc hoán đổi và vay mượn lặp đi lặp lại. Một cuộc điều tra đã được thực hiện bởi công ty bảo mật blockchain Hacken.
Cuộc điều tra cho biết ban đầu kẻ tấn công tài trợ tài khoản của cô ấy / anh ấy với CELO, và tiếp tục mua, tựa vào, bám vào lượng lớn MOO. Điều này dẫn đến giá tăng đột biến do tính thanh khoản thấp của token.
🚨 @Moola_Market giao thức trong Celo (@CeloOrg) Hệ sinh thái đã được khai thác với giá 9,1 triệu đô la gần 5 giờ trước
Dưới đây là chi tiết khai thác:
…
– Hacken🇺🇦 (@hackenclub) 18 tháng 10 năm 2022
Các mã thông báo MOO tăng cao sau đó được sử dụng làm tài sản thế chấp để vay thêm tiền CELO. Sau đó, điều này được theo sau bởi một sự hoán đổi cho các mã thông báo MOO, gây ra một đợt tăng giá hơn nữa. Chu kỳ này được lặp lại nhiều lần, khiến MOO từ 0,018 đô la đến 0,65 đô la.
Cuối cùng, với việc tích trữ mã thông báo MOO tăng cao này, kẻ tấn công đã vay 8,82 triệu CELO, 1,85 triệu MOO, 765.000 cEUR và 644.000 cUSD. Khi khói bụi lắng xuống, Chợ Moola đã được khai thác với giá trị gần 9,1 triệu đô la.
Đàm phán với tin tặc…
Nhóm Moola Market đã nhanh chóng phản ứng với việc khai thác. Trong vòng vài phút sau khi nhận thức được cuộc tấn công, tất cả các hoạt động trên nền tảng đã bị tạm dừng và cơ quan thực thi pháp luật đã được tiến hành.
Nền tảng này, thông qua nền tảng Twitter, đã chia sẻ một thông điệp cho kẻ tấn công. Tin nhắn từ Moola thông báo cho hacker về các bước được thực hiện để tránh thanh lý số tiền bị đánh cắp. Viễn cảnh về một khoản tiền thưởng cũng đã được đề cập.
Chúng tôi đang tích cực điều tra sự cố trên @Moola_Market. Tất cả hoạt động trên Moola đã bị tạm dừng. Vui lòng không giao dịch mTokens.
Đối với người khai thác, chúng tôi đã liên hệ với cơ quan thực thi pháp luật và thực hiện các bước để gây khó khăn cho việc thanh lý các khoản tiền. Chúng tôi sẵn sàng đàm phán một…
– Chợ Moola 🐮 (@Moola_Market) 18 tháng 10 năm 2022
Kẻ tấn công đã liên hệ trong vòng mười phút sau dòng tweet của Moola Market và nhóm đã thương lượng trả lại hơn 93% số tiền đã khai thác. Điều này đưa số tiền của một nơi nào đó vào khoảng nửa triệu đô la.
Moola Market cũng làm rõ rằng họ sẽ thực hiện các biện pháp để ngăn chặn các hành vi khai thác như vậy trong tương lai.
“Có một cuộc bỏ phiếu quản trị hiện đang diễn ra cho đề xuất ID 9 để giảm LTV và ngưỡng thanh lý điều chỉnh việc sử dụng MOO làm tài sản thế chấp, loại bỏ nó như một tài sản thế chấp khả thi một cách hiệu quả.” đội đã tweet.
Nhóm giải thích rằng đề xuất sẽ giải quyết các lỗ hổng liên quan đến cuộc tấn công trên nền tảng. Hơn nữa, việc phê duyệt đề xuất này sẽ cho phép nó tiếp tục hoạt động một cách an toàn.
Cộng đồng tiền điện tử đã chỉ ra rằng việc khai thác Thị trường Moola có một điểm tương đồng kỳ lạ với cách khai thác Chợ xoài đã trở thành nạn nhân của tuần trước. Tháng này được mệnh danh là Hacktober, nhờ vào hàng loạt vụ khai thác gây thiệt hại tập thể hơn một tỷ đô la.
Theo Ambcrypto