مهاجم پس از انتخاب برای بازگرداندن اکثر ارزهای دیجیتالی که از پروتکل وام‌دهی مبتنی بر Celo استفاده کرده است، حدود نیم میلیون دلار «باگ جایزه» به دست آورده است.

یک مهاجم فقط بیش از 93 درصد از بیش از 9 میلیون دلار ارزهای ارز دیجیتال شده را که از Celo مورد سوء استفاده قرار داده است، بازگردانده است.CELOپروتکل وام دهی مالی غیرمتمرکز مبتنی بر بلاک چین (DeFi) Moola Market.

در حدود ساعت 6 عصر UTC در 18 اکتبر، تیم Moola Market توییت کرد در حال بررسی یک حادثه بود و تمام فعالیت‌ها را متوقف کرده بود، و اضافه کرد که با مقامات تماس گرفته و در صورت بازگرداندن وجوه ظرف 24 ساعت به بهره‌بردار جایزه داده است.

تجزیه و تحلیل سوء استفاده توسط شرکت امنیتی Web3 Hacken نشان می دهد مهاجم با خرید اولیه حدود 45000 دلار و سپرده گذاری آن به عنوان وثیقه برای وام گرفتن از CELO، قیمت توکن MOO با نقدینگی پایین پروتکل ها را دستکاری کرد.

CELO قرض گرفته شده، همراه با CELO بیشتر ارائه شده توسط مهاجم، در آن زمان بود به عنوان وثیقه برای استقراض استفاده می شود MOO بیشتر، قیمت توکن را بالا می برد. مهاجم به تکرار این کار ادامه داد تا زمانی که قیمت توکن MOO تا 6400 درصد افزایش یافت.

با قیمت توکن متورم، مهاجم توانست 6.6 میلیون دلار CELO، 1.2 میلیون دلار MOO، به همراه 740000 دلار یورو ویولنسل (cEUR) و 644000 دلار سلو دلار (CUSD) وام بگیرد که همگی چندین برابر بیشتر از وثیقه ارسال شده اولیه خود بوده است. ضرر پروتکل در حدود 9.1 میلیون دلار.

پنج ساعت پس از تایید اولیه سوء استفاده، مولا مارکت توییت کرد که بیش از 93 درصد از وجوه مورد بهره برداری را دریافت کرده است و مهاجم ظاهراً مابقی را حدود 500،000 دلار به عنوان جایزه باگ نگه داشته است.

پس از حادثه امروز، 93.1 درصد از وجوه به چند نشانی حاکمیت مولا بازگردانده شده است. ما به توقف تمام فعالیت‌ها در Moola ادامه داده‌ایم و در مورد مراحل بعدی و راه‌اندازی مجدد ایمن عملیات پروتکل Moola با جامعه پیگیری خواهیم کرد. (1/2) https://t.co/UsdN44X70X

— بازار مولا (@Moola_Market) 18 اکتبر 2022

Moola Market بلافاصله به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.

این حمله شباهت هایی به سوء استفاده 117 میلیون دلاری دارد از بازارهای انبه رنج می برد در 11 اکتبر که در آن آبراهام آیزنبرگ و تیمش قیمت سولانا را دستکاری کرد (SOLتوکن بومی پروتکل‌های DeFi مبتنی بر ) برای قرض گرفتن ارزهای دیجیتال با پشتوانه تحت وثیقه. آیزنبرگ مذاکره کرد تا 47 میلیون دلار را به عنوان جایزه حفظ کند.

مربوط: زنجیره BNB با گام‌های بعدی برای امنیت زنجیره‌ای پس از بهره‌برداری شبکه پاسخ می‌دهد

کیف پول ارزهای دیجیتال چند زنجیره ای BitKeep نیز رنج یک سوء استفاده در اواخر 17 اکتبر با مهاجمی که با 1 میلیون دلار سکه بایننس (Binance Coin) دست به کار شد.BNB) از طریق سرویسی که برای مبادله توکن ها استفاده می شود، BitKeep می گوید که تمام کاربران آسیب دیده را به طور کامل بازپرداخت می کند.

این حملات آخرین مورد از یک سری سوءاستفاده‌هایی هستند که در ماه اکتبر انجام شده‌اند و همچنین به عنوان بزرگترین ماه برای فعالیت هک با توجه به شرکت تحلیلی Chanalysis، ارزش کل هک شده تا 12 اکتبر به حدود 718 میلیون دلار رسیده است.

این مطلب صرفاً از منبع ، ترجمه شده و مسئولیت آن با تریگر ویو نمی باشد.
خرید اکانت تریدینگ ویو

لینک منبع خبر