Em uma surpreendente reviravolta, o criminoso por trás da exploração do Moola Market retornou mais de 93% dos fundos roubados. Os fundos foram devolvidos apenas algumas horas após o ataque ocorrer na plataforma baseada em blockchain Celo.
Explorando a exploração
Em 18 de outubro, às 16h UTC, um invasor começou a manipular com o MOO, o token nativo do Moola Market. A manipulação foi resultado de repetidos swaps e empréstimos. Uma investigação foi realizada pela empresa de segurança blockchain Hacken.
A investigação afirmou que o atacante inicialmente financiado sua conta no CELO, e procedeu a comprar grandes quantidades de MOO. Isso levou a um aumento de preço devido à baixa liquidez do token.
🚨 @Moola_Market protocolo no Celo (@CeloOrg) O ecossistema foi explorado por US$ 9,1 milhões há quase 5 horas
Aqui estão os detalhes da exploração:
…
— Hacken🇺🇦 (@hackenclub) 18 de outubro de 2022
Os tokens MOO inflados foram então usados como garantia para pedir emprestado mais moedas CELO. Isso foi seguido por uma troca por tokens MOO, causando um novo aumento de preço. Esse ciclo foi repetido várias vezes, o que levou o MOO de US$ 0,018 a US$ 0,65.
Finalmente, com esse tesouro de tokens MOO inflados, o invasor emprestou 8,82 milhões de CELO, 1,85 milhão de MOO, 765.000 cEUR e 644.000 cUSD. Quando a poeira baixou, o Moola Market havia sido explorado em quase US$ 9,1 milhões.
Negociando com o hacker…
A equipe do Moola Market foi rápida em reagir à exploração. Minutos depois de tomar conhecimento do ataque, todas as atividades na plataforma foram pausadas e a polícia foi acionada.
A plataforma, por meio de sua plataforma no Twitter, compartilhou uma mensagem para o invasor. A mensagem da Moola informou o hacker das medidas tomadas para evitar a liquidação dos fundos roubados. A perspectiva de uma recompensa também foi mencionada.
Estamos investigando ativamente um incidente em @Moola_Market. Todas as atividades no Moola foram pausadas. Por favor, não negocie mTokens.
Para o explorador, entramos em contato com as autoridades e tomamos medidas para dificultar a liquidação dos fundos. Estamos dispostos a negociar um…
— Mercado Moola 🐮 (@Moola_Market) 18 de outubro de 2022
O invasor entrou em contato dez minutos após o tweet do Moola Market, e a equipe negociou o retorno de mais de 93% dos fundos explorados. Isso colocou a quantia em algum lugar nas proximidades de meio milhão de dólares.
A Moola Market também esclareceu que tomará medidas para evitar tais explorações no futuro.
“Há uma votação de governança atualmente em andamento para a proposta ID 9 para reduzir o LTV e o limite de liquidação que rege o uso do MOO como garantia, removendo-o efetivamente como um ativo de garantia viável.” O time tuitou.
A equipe explicou que a proposta abordaria as vulnerabilidades associadas ao ataque à plataforma. Além disso, a aprovação desta proposta permitiria retomar as operações de forma segura.
A comunidade criptográfica apontou que a exploração do Moola Market tinha uma estranha semelhança com a que Mercados de manga foi vítima da semana passada. Este mês foi apelidado de Hacktober, graças a uma série de explorações que causaram uma perda coletiva de mais de um bilhão de dólares.
