Moola, una plataforma de préstamos y préstamos de finanzas descentralizadas (defi), fue explotada recientemente por $ 8.4 millones en lo que se ha descrito como un "ataque increíblemente simple". Moola respondió al ataque deteniendo toda actividad en la plataforma. La plataforma defi también le dijo al atacante (s) que estaba dispuesta a negociar un "pago de recompensa a cambio de devolver los fondos dentro de las próximas 24 horas", y Moola Market ha afirmado desde entonces que "el 93.1% de los fondos han sido devueltos a Moola". gobernanza multi-sig.”
Fondos desviados de Moola
La plataforma de préstamos de finanzas descentralizadas (defi) Moola se ha convertido en la última plataforma de este tipo en ser violada y los activos digitales por valor de $ 8.4 millones fueron desviados en lo que se ha descrito como "un ataque increíblemente simple". Según un usuario de Twitter llamado Igor Igamberdiev, los activos digitales con los que se apoderó el atacante incluyen 8.8 millones de tokens CELO (6.5 millones de dólares) y 1.8 MOO (0.6 millones de dólares), así como monedas estables en euros y dólares valoradas en 1.3 millones de dólares.
1/3
Hoy @Moola_Market ha sido explotado por $ 8.4M:
– CELO de 8.8 millones de dólares (6.5 millones de dólares)
– 765 euros (0.7 millones de dólares)
– 1.8 millones MOO ($ 0.6 millones)
– 644 dólares canadienses (0.6 millones de dólares)Fue un ataque increíblemente simple👇 pic.twitter.com/mSRNaMBwQi
- Igor Igamberdiev (@FrankResearcher) 18 de Octubre de 2022
Al explicar cómo sucedió el incidente, Igamberdiev reveló que el atacante inició el proceso con 243,000 tokens CELO obtenidos de Binance. Luego, el atacante "prestó 60k CELO a Moola y tomó prestados 1.8M MOO para usarlos como garantía". Ahora que se quedaron con un poco más de 180,000 tokens CELO, los atacantes comenzaron a usarlos para aumentar el precio de MOO, así como para "usarlo como garantía y tomar prestados todos los demás tokens".
A continuación, después de las ofertas de negociación, los atacantes devolvieron los fondos a la multifirma de la plataforma defi y, al final, "obtuvieron 700k CELO como recompensa por errores". Igamberdiev agregó que los atacantes "ya habían intentado mover 50k de ellos al multi-sig creado por Impact Market".
Moola estaba dispuesto a negociar
Tras el ataque, Moola Market emitió un comunicado reconociendo el ataque y su voluntad de "negociar un pago de recompensa a cambio de devolver los fondos dentro de las próximas 24 horas". Además de pausar toda la actividad en Moola, la plataforma defi le dijo al atacante que se había puesto en contacto con las fuerzas del orden y que se habían tomado medidas para dificultar que los atacantes liquidaran los tokens.
Tras el incidente de hoy, el 93.1 % de los fondos han sido devueltos a la gobernanza multisig de Moola. Continuamos pausando toda la actividad en Moola y haremos un seguimiento con la comunidad sobre los próximos pasos y para reiniciar de manera segura las operaciones del protocolo Moola.
— Mercado Moola 🐮 (@Moola_Market) 19 de Octubre de 2022
En un tweet, la plataforma defi también afirmó que más del 93% de los fondos ya habían sido devueltos a su gobierno multi-sig y que se informará a la comunidad sobre los próximos pasos.
Mientras tanto, en respuesta al tuit de Igamberdiev, otro usuario llamado Marco $Pact afirmó que su protocolo, Impact Market, había recibido los fondos del atacante.
“Puedo confirmar que esos 50K CELO se vendieron por cUSD y se donaron a través de
Impact Market para apoyar a miles de familias de más de 30 países en desarrollo que viven en vulnerabilidad como ingreso básico incondicional”, tuiteó Marco $ Pact.
Si bien Marco $Pact afirma haber visto ocurrir el incidente, el usuario de Twitter insiste en que "no estuvieron involucrados en esto".
¿Cuáles son sus pensamientos sobre esta historia? Háganos saber lo que piensa en la sección de comentarios a continuación.
Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons
Observación: Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta de compra o venta, ni una recomendación o aprobación de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la compañía ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.
Fuente: https://news.bitcoin.com/defi-platform-moola-exploited-for-8-4-million-in-incident-described-as-incredably-simple-attack/