简单来说
MoolaMarkets在经济剥削中损失了900万美元。
攻击者同意返还93%的资金。
Hacktober继续打破DeFi攻击的记录。
随着MoolaMarket加入受害者名单,“Hacktober”继续巩固自己,成为加密货币和去中心化金融(DeFi)漏洞利用记录中最糟糕的月份之一。
10月19日,DeFi流动性协议Moola在推特上表示,它正在调查一起事件并暂停了平台的运营。
Web3安全公司Hacken调查了该漏洞,发现910万美元已从基于Celo区块链的平台上被盗。
攻击者用CELO代币为一个账户提供资金,并用它们购买大量的MOO代币,由于流动性低导致价格攀升。攻击者使用MOO抵押品借入更多CELO,重复此循环并推高价格。以这些虚高的价格获得了巨额贷款。
“通过重复这个循环,他将$MOO代币价格从0.018美元提高到0.65美元”
攻击者归还MoolaMarket资金
由于协议中存在类似的经济设计缺陷,自筹资金的攻击与上周MangoMarkets的攻击非常相似。
MoolaMarkets发布消息称,他们已联系执法部门并愿意就赏金进行谈判。穆拉在推特上说,这个剥削者似乎是仁慈的,并在几个小时前同意了谈判。
“在今天的事件发生后,93.1%的资金已返还给Moola治理多签。”
攻击者还将部分未归还的资金捐赠给了MoolaMarket存款机构ImpactMarket,该机构在全球金融服务不足的社区提供无条件基本收入(UBI)。
Moola目前正在制定治理提案,以弥补导致漏洞利用的漏洞,但它敦促尽快解决,以便系统可以再次启动。
“此外,我们将调查机制,以帮助进一步恢复剩余的6.9%抵押品,以尽量减少这一事件对Moola用户的影响,”它总结道。
实际的赏金没有披露,但考虑到返还给协议的金额,它可能会超过500,000美元。
DeFi漏洞利用是本月众多列表中的最新漏洞,其中包括MangoMarkets、BitKeep、TempleDAO、QANplatform和BNBChain。
?
MOO代币反应
根据CoinGecko的数据,CELO代币价格当天下跌4.5%至0.727美元。该代币目前较2021年8月的历史高点9.82美元下跌了93%。
MOO价格已恢复到0.018美元左右的利用前水平。自2021年9月刚刚超过3美元的峰值价格以来,它已经贬值了99%。
全网平台均为Web3团子
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。