‘Hacktober’ continúa consolidándose como uno de los peores meses registrados para los exploits de criptomonedas y finanzas descentralizadas (DeFi) a medida que Moola Market se une a la lista de víctimas.
El 19 de octubre, el protocolo de liquidez de DeFi, Moola Market, tuiteó que estaba investigando un hack y había detenido las operaciones de la plataforma.
La empresa de seguridad de Web3, Hacken, investigó el exploit y reveló que se habían robado 9,1 millones de dólares de la plataforma basada en la blockchain Celo.
El atacante financió una cuenta con tokens CELO y los usó para comprar grandes cantidades de tokens MOO, lo que provocó que los precios subieran debido a la baja liquidez. El atacante tomó prestado más CELO utilizando la garantía de MOO, repitiendo este ciclo y elevando los precios:
“Al repetir este ciclo, aumentó el precio del token de $MOO de 0.018 dólares a 0.65 dólares”
@Moola_Market protocol in the Celo (@CeloOrg) Ecosystem was exploited for $9.1 millions almost 5 hours agoHere are the details of exploit:…— Hacken (@hackenclub) October 18, 2022
El hacker devuelve fondos de Moola Market
El ataque autofinanciado fue muy similar al exploit de Mango Markets registrado la semana pasada debido a una falla de diseño económico similar en el protocolo.
Moola Market publicó que se habían puesto en contacto con la policía y estaban dispuestos a negociar una recompensa. Parece que este hacker fue benévolo y accedió a las negociaciones, como hace unas horas tuiteó Moola:
“Tras el incidente de hoy, el 93.1% de los fondos se han devuelto a la multi-sig de la gobernanza de Moola”.
El atacante también donó una parte de los fondos no devueltos a ImpactMarket, un depositante de Moola Market que proporciona ingresos básicos incondicionales (UBI) en comunidades sin servicios bancarios de todo el mundo.
Moola está trabajando actualmente en propuestas de gobernanza para cerrar la laguna que resultó en el exploit, pero insta a una resolución rápida para que el sistema pueda volver a iniciarse.
“Además, investigaremos mecanismos para ayudar a restaurar aún más el 6.9% restante del colateral para minimizar el impacto de este incidente en los usuarios de Moola”, concluyó.
We want to provide a detailed update on today’s incident and share our plan for safely restarting the @Moola_Market protocol. First off, we're buoyed by the fact that the majority of funds were recovered. This is good news for all users and means that the impact will be limited. https://t.co/JfglNlM2g3— Moola Market (@Moola_Market) October 19, 2022
La recompensa real no se reveló, pero es probable que supere los 500,000 dólares, considerando la cantidad devuelta al protocolo.
El exploit del protocolo DeFi es el último de una larga lista este mes, que incluye Mango Markets, BitKeep, TempleDAO, QANplatform y BNB Chain.
Reacción del token MOO
Los precios de los tokens de CELO han caído un 4.5% en el día a 0.727 dólares, según CoinGecko. El token actualmente se ha desplomado un 93% desde su máximo histórico de agosto de 2021 de 9.82 dólares.
MOO/USD 24. Fuente: CoinGecko
El precio MOO ha vuelto a los niveles previos al exploit para cotizar en 0.018 dólares. Ha perdido el 99% de su valor desde su precio máximo de septiembre de 2021 de poco más de 3 dólares.
El post El hacker de Moola Market devuelve casi $9 millones de los fondos robados fue visto por primera vez en BeInCrypto.