18 октября Moola Market - довольно крупная платформа крипто-кредитования - подверглась манипуляциям с ценой своего родного токена MOO, который имеет относительно низкую ликвидность. Однако у Celo - экосистемы, частью которой является Moola Markets, - ее нет.

Эксплойт был похож по своей природе на недавнее фиаско Mango Markets, поскольку злоумышленник использовал собственный токен платформы с низкой ликвидностью для совершения серии необычных сделок, которые, хотя и не являются технически незаконными, представляют собой злоупотребление платформой.

Цена MOO выросла на 6400%

Чтобы получить огромную выплату, злоумышленник купил MOO на сумму около 45 тысяч долларов, которые затем были выставлены в качестве залога для получения займа CELO от платформы. Пока ничего необычного. Однако злоумышленник использовал заемные CELO для покупки еще большего количества MOO.

Эта чередующаяся рекурсия покупки одного токена и использования его в качестве залога для другого повторялась многократно. Если бы эта операция проводилась с двумя токенами высокой ликвидности, влияние на их цены было бы незначительным.

Однако, поскольку MOO является токеном с очень низкой ликвидностью, постоянные покупки MOO были расценены блокчейном как внезапный интерес к токену, что привело к росту его цены на ошеломляющие 6 400%. Команда Moola быстро обратила внимание на эту ошибку.

Мы активно расследуем инцидент на @Moola_Market. Вся деятельность на Moola приостановлена. Пожалуйста, не торгуйте mTokens.

С эксплуататором мы связались с правоохранительными органами и приняли меры, чтобы затруднить ликвидацию средств. Мы готовы вести переговоры о...

- Moola Market 🐮 (@Moola_Market) 18 октября 2022 г.

К сожалению, к тому времени, когда они заметили, что предприимчивый трейдер проявляет чрезмерный интерес к токену, злоумышленник смог манипулировать ценой MOO достаточно высоко, чтобы приобрести MOO на общую сумму $1,2 млн, евро CELO (cEUR) - $740 тыс, USD CELO (cUSD) - $644 тыс и CELO - $6,6 млн. В общей сложности было привлечено около $9,1 млн. средств, начиная с начального депозита в $45 тыс.

Возвращение на путь истинный

Как только разработчики Moola заметили эти сделки, они немедленно связались со злоумышленником через Twitter, пообещав судебное разбирательство, если средства не будут возвращены в течение 24 часов. Важно отметить, что в случае отказа злоумышленника платформа имела бы ограниченные возможности для судебного разбирательства.

Однако обе стороны, похоже, довольно быстро пришли к соглашению.

"После сегодняшнего инцидента 93,1% средств были возвращены на мультисигму управления Moola. Мы продолжаем приостанавливать всю деятельность на Moola и будем следить за дальнейшими шагами сообщества, чтобы безопасно возобновить работу протокола Moola".

Оставшиеся $500 тыс., похоже, представляют собой вознаграждение за ошибку для предприимчивого злоумышленника - гораздо меньшую сумму, чем они заработали изначально, но, тем не менее, 1000%+ возврат на его первоначальные инвестиции в размере $45 тыс.

Источник