Moola Market Hacker devuelve $ 9 millones por $ 500,000 Bug Bounty

El hacker detrás del hackeo de Moola Market de $9 millones ha optado por devolver la mayoría de las criptomonedas robadas durante el exploit. 

El atacante devolvió los fondos a cambio de una recompensa por error de $500,000 del protocolo de préstamo. 

El truco del mercado de Moola 

El equipo de Moola Market tuiteó el 18 de octubre que estaba investigando un ataque al protocolo. Agregó que detuvo toda la actividad del protocolo después de contactar a las autoridades. Sin embargo, el protocolo también ofreció al atacante una recompensa por error si devolvía los fondos al protocolo de préstamo dentro de las 24 horas. 

“Estamos investigando activamente un incidente en @Moola_Market. Toda la actividad en Moola ha sido pausada. No intercambie mTokens. Descubrimos el problema a las 4:54 p. m. UTC y rápidamente creamos una sala de guerra para examinar la situación y contactamos a las fuerzas del orden”.

Un análisis del ataque llevado a cabo por la firma de seguridad Web3 Hacken arrojó luz sobre cómo el atacante orquestó el ataque. Según el análisis, el pirata informático pudo manipular el precio del token MOO nativo del protocolo de préstamo al comprar $ 45,000 del token y depositarlo como garantía para tomar prestados tokens CELO. Luego, el pirata informático usó los tokens CELO prestados junto con más CELO que tenían como garantía y tomó prestados más tokens MOO, lo que elevó el precio del token.

El atacante repitió este proceso hasta que el valor de los tokens MOO se disparó en un asombroso 6400%. Gracias al precio inflado, el atacante pudo pedir prestado $ 6.6 millones en CELO, $ 1.2 millones en MOO y otros $ 740,000 en euros CELO (cEUR) y $ 640,000 en dólares CELO (cUSD). Esto resultó en una pérdida de alrededor de $ 9.1 millones para el protocolo. 

Hacker devuelve fondos 

Los desarrolladores de Moola Market contactaron a las autoridades policiales poco después de descubrir el problema. Sin embargo, una persona que se identificó como el atacante se acercó al equipo y afirmó tener la clave privada que permitiría el acceso a los fondos robados. Según los desarrolladores de Moola, pudieron negociar con el pirata informático y recuperar el 93% de los fondos robados del atacante. El atacante se quedó con el resto de los fondos, alrededor de $ 500,000, como recompensa por errores. 

Moola tuiteó sobre la recuperación de sus fondos, declarando, 

“Después del incidente de hoy, el 93.1% de los fondos se han devuelto a la multi-sig de gobierno de Moola. Continuamos pausando toda la actividad en Moola y haremos un seguimiento con la comunidad sobre los próximos pasos y para reiniciar de manera segura las operaciones del protocolo Moola”.

Paralelos con el hack del mercado del mango 

El ataque es similar al exploit sufrido por Mercados del mango el 11 de octubre, en el que el protocolo perdió $ 117 millones. El ataque fue llevado a cabo por Avraham Eisenberg y su equipo, quienes manipularon el precio del token nativo del protocolo basado en Solana, logrando tomar prestados activos con un respaldo sin garantía. Eisenberg negoció con el equipo de Mango Markets y se quedó con 47 millones de dólares como recompensa por errores. 

mantenimiento también había sufrido un exploit el 17 de octubre, con el hacker desviando $ 1 millón de Binance Coin. Los ataques son parte de una serie de ataques ejecutados durante octubre, con un valor de piratería que alcanza los 718 millones de dólares.

Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.