Հոկտեմբերի 18-ին Moola Market-ը, որը պատշաճ չափի կրիպտո վարկավորման հարթակ է, շահագործվել է իր բնիկ նշանի՝ MOO-ի գնային մանիպուլյացիայի միջոցով, որն ունի համեմատաբար ցածր իրացվելիություն: Այնուամենայնիվ, CELO-ն՝ էկոհամակարգը, որի մաս է կազմում Moola Markets-ը, չի անում:
Այս շահագործումն իր բնույթով նման էր Mango Markets-ի վերջին ֆիասկոյին, քանի որ հարձակվողը օգտագործել է հարթակի բնիկ նշանը ցածր իրացվելիությամբ՝ իրականացնելու մի շարք անսովոր առևտուր, որոնք, չնայած տեխնիկապես անօրինական չեն, սակայն պլատֆորմի չարաշահում են:
MOO-ի գինը բարձրացել է 6,400%-ով
Հսկայական վճարում ստեղծելու համար հարձակվողը գնել է մոտ 45 հազար դոլար արժողությամբ MOO, որն այնուհետև դրվել է որպես գրավ՝ CELO-ին հարթակից վերցնելու համար: Առայժմ արտասովոր ոչինչ չկա: Այնուամենայնիվ, հարձակվողն օգտագործել է փոխառված CELO-ն ավելի շատ MOO գնելու համար:
Մեկ նշան գնելու և մյուսի համար որպես գրավ օգտագործելու այս փոփոխական կրկնությունը կրկնվել է մի քանի անգամ: Եթե այս նախաձեռնությունը կատարվեր երկու բարձր իրացվելիության նշաններով, ապա դրանց գների վրա ազդեցությունը աննշան կլիներ:
Այնուամենայնիվ, քանի որ MOO-ն շատ ցածր իրացվելիություն ունեցող նշան է, բլոկչեյնի կողմից MOO-ի մշտական գնումը դիտվում էր որպես նշանի նկատմամբ անսպասելի հետաքրքրություն, որի արդյունքում գինը բարձրանում էր ապշեցուցիչ 6,400%-ով: Moola-ի թիմը շտապեց նկատել չարության մասին:
Մենք ակտիվորեն հետաքննում ենք միջադեպը @Moola_Market. Moola-ում ամբողջ գործունեությունը դադարեցվել է: Խնդրում ենք առևտուր չանել mToken-ներով:
Շահագործողին մենք կապվել ենք իրավապահների հետ և միջոցներ ձեռնարկել դժվարացնելու միջոցների լուծարումը։ Մենք պատրաստ ենք բանակցել…
— Moola Market 🐮 (@Moola_Market) Հոկտեմբեր 18, 2022
Ցավոք, այն ժամանակ, երբ նրանք նկատեցին, որ ձեռնարկատիրական թրեյդերն անհարկի հետաքրքրություն է ցուցաբերում նշանի նկատմամբ, հարձակվողը կարողացել է շահարկել MOO-ի գինը բավական բարձր՝ գնելու համար ընդհանուր $1.2 մլն արժողությամբ MOO, $740 CELO եվրո ( cEUR), $644k CELO USD (CUSD) և $6.6 մլն արժողությամբ CELO: Ընդհանուր առմամբ, փոխառվել են մոտ 9.1 միլիոն դոլարի միջոցներ՝ սկսած 45 հազար դոլար նախնական ավանդից:
Վերադառնալով ուղու
Երբ Moola-ի մշակողները նկատեցին առևտրի մասին, նրանք անմիջապես դիմեցին հարձակվողին Twitter-ի միջոցով՝ խոստանալով իրավական միջոցներ ձեռնարկել, եթե միջոցները չվերադարձվեն 24 ժամվա ընթացքում: Կարևոր է նշել, որ հարձակվողի հրաժարման դեպքում հարթակը կունենար սահմանափակ իրավական միջոցներ:
Սակայն, թվում է, թե երկու կողմերը բավականին արագ համաձայնության են եկել։
«Այսօրվա միջադեպից հետո միջոցների 93.1%-ը վերադարձվել է Moola-ի կառավարման մուլտի-սիգին: Մենք շարունակել ենք դադարեցնել բոլոր գործունեությունը Moola-ում և համայնքի հետ կհետևենք հաջորդ քայլերին և ապահով կերպով վերսկսելու Moola արձանագրության գործողությունները»:
Մնացած $500k-ը կարծես թե ներկայացնում է սխալի պարգև ձեռնարկատիրական հարձակվողի համար. շատ ավելի փոքր գումար, քան նրանք ի սկզբանե էին հավաքել, բայց, այնուամենայնիվ, 1,000%+ վերադարձ իր սկզբնական ներդրումներից $45k:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/