9 միլիոն դոլար արժողությամբ Moola Market-ի հաքերային հաքերն ընտրել է շահագործման ընթացքում գողացված կրիպտոարժույթի մեծ մասը վերադարձնելը:
Հարձակվողը վերադարձրել է միջոցները վարկավորման արձանագրությունից 500,000 դոլար գումարի դիմաց:
The Moola Market Hack
Հոկտեմբերի 18-ին Moola Market-ի թիմը թվիթերյան գրառում է կատարել, որ հետաքննում է արձանագրության վրա հարձակումը: Այն ավելացրել է, որ այն դադարեցրել է բոլոր արձանագրային գործունեությունը իշխանությունների հետ կապ հաստատելուց հետո: Այդուհանդերձ, արձանագրությունը հարձակվողին առաջարկում էր նաև վրիպակի պարգև, եթե նրանք 24 ժամվա ընթացքում միջոցները վերադարձնեին վարկավորման արձանագրությանը:
«Մենք ակտիվորեն հետաքննում ենք @Moola_Market-ում տեղի ունեցած միջադեպը: Moola-ի բոլոր գործողությունները դադարեցվել են: Խնդրում ենք առևտուր չանել mToken-ներով: Մենք խնդիրը հայտնաբերեցինք ժամը 4:54 UTC-ին և անմիջապես պատերազմական սենյակ ստեղծեցինք իրավիճակը ուսումնասիրելու համար և կապ հաստատեցինք իրավապահների հետ»:
«Web3 Hacken» անվտանգության ընկերության կողմից իրականացված հարձակման վերլուծությունը լույս սփռեց այն մասին, թե ինչպես է հարձակվողը կազմակերպել հարձակումը: Համաձայն վերլուծության՝ հաքերը կարողացել է շահարկել վարկավորման արձանագրության մայրենի MOO նշանի գինը՝ գնելով 45,000 դոլար արժողությամբ նշանը և այն որպես գրավ դնելով CELO ժետոններ վերցնելու համար: Այնուհետև հաքերը օգտագործեց փոխառված CELO նշանները և ավելի շատ CELO, որոնք նրանք պահում էին որպես գրավ, և ավելի շատ MOO նշաններ վերցրեց՝ բարձրացնելով նշանի գինը:
Այս գործընթացը կրկնվել է հարձակվողի կողմից այնքան ժամանակ, մինչև MOO նշանների արժեքը բարձրացավ ապշեցուցիչ 6400%-ով: Ուռճացված գնի շնորհիվ հարձակվողը կարողացել է պարտք վերցնել 6.6 միլիոն դոլար արժողությամբ CELO, 1.2 միլիոն դոլար արժողությամբ MOO և ևս 740,000 դոլար արժողությամբ CELO եվրո (cEUR) և 640,000 դոլար արժողությամբ CELO դոլար (cUSD): Դա հանգեցրել է արձանագրության մոտ 9.1 միլիոն դոլարի վնասի:
Հաքերները վերադարձնում են միջոցներ
Moola Market-ի մշակողները կապ են հաստատել իրավապահ մարմինների հետ՝ խնդիրը բացահայտելուց անմիջապես հետո: Այնուամենայնիվ, անհատը, որը ճանաչվել է որպես հարձակվող, դիմել է թիմին՝ պնդելով, որ պահում է անձնական բանալին, որը թույլ կտա մուտք գործել գողացված միջոցներ: Ըստ Moola-ի ծրագրավորողների՝ նրանք կարողացել են բանակցել հաքերի հետ և վերականգնել հարձակվողից գողացված միջոցների 93%-ը: Հարձակվողը պահել է մնացած միջոցները՝ մոտ 500,000 դոլար, որպես վրիպակների պարգև:
Մուլան Twitter-ում գրել է իրենց միջոցները վերականգնելու մասին՝ նշելով.
«Այսօրվա միջադեպից հետո միջոցների 93.1%-ը վերադարձվել է Moola-ի կառավարման մուլտի-սիգին: Մենք շարունակել ենք դադարեցնել բոլոր գործունեությունը Moola-ում և համայնքի հետ կհետևենք հաջորդ քայլերին և ապահով կերպով վերսկսելու Moola արձանագրության գործողությունները»:
Զուգահեռներ Mango Market Hack-ին
Հարձակումը նման է այն շահագործմանը, որը կրել է Մանգո շուկաներ հոկտեմբերի 11-ին, որի արդյունքում արձանագրությունը կորցրեց 117 միլիոն դոլար: Հարձակումն իրականացվել է Ավրահամ Էյզենբերգի և նրա թիմի կողմից, ովքեր շահարկել են Սոլանայի վրա հիմնված արձանագրության հիմնական նշանի գինը՝ կարողանալով ակտիվներ վերցնել թերապահովված աջակցությամբ: Էյզենբերգը բանակցել է Mango Markets թիմի հետ՝ պահելով 47 միլիոն դոլար՝ որպես վրիպակների պարգև:
Bitkeep հոկտեմբերի 17-ին նույնպես ենթարկվել էր չարաշահման, երբ հաքերները 1 միլիոն դոլար արժողությամբ Binance Coin-ը խլեցին: Հարձակումները հոկտեմբեր ամսին իրականացված մի շարք հարձակումների մի մասն են, որոնց արժեքը հասնում է 718 միլիոն դոլարի:
Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:
Աղբյուր՝ https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty