Хакеры вывели из DeFi-протокола Moola Market свыше $8 млн

Злоумышленники атаковали DeFi-платформу Moola Market на базе блокчейна Celo. Ущерб составил около $8,4 млн в нескольких токенах.

1/3Today @Moola_Market has been exploited for $8.4M:- 8.8M CELO ($6.5M)- 765k cEUR ($0.7M)- 1.8M MOO ($0.6M)- 644k cUSD ($0.6M)It was an incredibly simple attack? pic.twitter.com/mSRNaMBwQi— Igor Igamberdiev (@FrankResearcher) October 18, 2022 "Это была невероятно простая атака", — прокомментировал глава отдела исследований в The Block Игорь Игамбердиев.

Хакеры перевели в протокол 243 000 CELO с Binance. Они использовали средства, чтобы занять 1,8 млн нативных токенов MOO. Искусственно завысив цену монеты, они смогли под ее залог набрать кредиты в других активах и вывести их.

Команда Moola Market приостановила работу платформы и начала расследование. Она обратилась к злоумышленникам, предупредив, что привлекла правоохранителей для блокирования ликвидации украденных средств.

We are actively investigating an incident on @Moola_Market. All activity on Moola has been paused. Please do not trade mTokens. To the exploiter, we have contacted law enforcement and taken steps to make it difficult to liquidate the funds. We are willing to negotiate a...— Moola Market ? (@Moola_Market) October 18, 2022 После этого неизвестные вернули 93,1% выведенных активов.

По расчетам Игамбердиева, взломщики оставили 700 000 CELO (~$0,5 млн) в качестве bounty-награды. Из этого количества они отправили 50 000 токенов на адрес финансовой платформы impactMarket.

5/3It seems that in the end the exploiter got 700k CELO as a 'bug bounty'They already tried to move 50k of them to the multi-sig created by Impact Market pic.twitter.com/E6zr5PTj35— Igor Igamberdiev (@FrankResearcher) October 18, 2022 "Могу подтвердить, что 50 000