טעק

Moola מאַרקעט העקער רעטורנס $ 9 מיליאָן פֿאַר $ 500,000 באַג באָונטי

10/20/2022
ביטקאָין עטהערעום נייַעס

דער העקער הינטער די Moola מאַרקעט כאַק פון $ 9 האָט אויסדערוויילט צו צוריקקומען אַ מערהייט פון די קריפּטאָקוררענסי סטאָלען בעשאַס די גווורע. 

דער אַטאַקער האָט אומגעקערט די געלט אין וועקסל פֿאַר אַ זשוק ברייטהאַרציקייט פון $ 500,000 פון די לענדינג פּראָטאָקאָל. 

בילד

די Moola מאַרקעט כאַק 

די Moola מאַרקעט מאַנשאַפֿט טוועעטעד אויף די 18 אקטאבער אַז עס איז געווען ינוועסטאַגייטינג אַן באַפאַלן אויף דעם פּראָטאָקאָל. עס צוגעגעבן אַז עס פּאָזד אַלע פּראָטאָקאָל אַקטיוויטעטן נאָך קאָנטאַקט די אויטאריטעטן. אָבער, דער פּראָטאָקאָל אויך געפֿינט די אַטאַקער אַ זשוק ברייטהאַרציקייט אויב זיי צוריקקומען די געלט צו די לענדינג פּראָטאָקאָל אין 24 שעה. 

"מיר זענען אַקטיוולי ינוועסטאַגייטינג אַן אינצידענט אויף @Moola_Market. אַלע אַקטיוויטעט אויף Moola איז פּאָוזד. ביטע טאָן ניט האַנדלען מיט mTokens. מיר האָבן אַנטדעקט דעם ענין 4:54 PM UTC און גלייך באשאפן אַ מלחמה צימער צו ונטערזוכן די סיטואַציע און קאָנטאַקטעד געזעץ ענפאָרסמאַנט.

אן אנאליז פון די אטאקע וואס איז דורכגעפירט געווארן דורך וועב3 זיכערהייט פירמע האקן האט ארויסגעווארפן ליכט וויאזוי דער אטאקער האט ארטשעסטרירט די אטאקע. לויט דער אַנאַליסיס, דער העקער איז ביכולת צו מאַניפּולירן די פּרייַז פון די לענדינג פּראָטאָקאָל ס געבוירן MOO טאָקען דורך פּערטשאַסינג $ 45,000 ווערט פון די סימען און אַוועקלייגן עס ווי קאַלאַטעראַל צו באָרגן CELO טאָקענס. דער העקער האָט דאַן גענוצט די באַראָוד CELO טאָקענס צוזאַמען מיט מער CELO וואָס זיי האָבן געהאלטן ווי קאַלאַטעראַל און באַראָוד מער MOO טאָקענס, דרייווינג די פּרייַז פון די טאָקען.

דער פּראָצעס איז ריפּיטיד דורך די אַטאַקער ביז די ווערט פון די MOO טאָקענס איז געשטארקט מיט אַ סטאַגערינג 6400%. דאַנק צו די ינפלייטיד פּרייַז, דער אַטאַקער איז ביכולת צו באָרגן $6.6 מיליאָן פון CELO, $1.2 מיליאָן ווערט פון MOO און נאָך $740,000 ווערט פון CELO עוראָס (cEUR) און $640,000 ווערט פון CELO דאָללאַרס (cUSD). דאָס ריזאַלטיד אין אַ אָנווער פון אַרום $ 9.1 מיליאָן צו דעם פּראָטאָקאָל. 

העקער רעטורנס געלט 

מאָאָלאַ מאַרקעט דעוועלאָפּערס קאָנטאַקטעד געזעץ ענפאָרסמאַנט אויטאריטעטן באַלד נאָך דיסקאַווערד די אַרויסגעבן. אָבער, אַ יחיד וואָס אידענטיפיצירט זיך ווי דער אַטאַקער האָט זיך דערגרייכט צו דער קאָלעקטיוו, טענהנדיק אז ער האלט דעם פריוואטן שליסל וועלכע וועט דערלויבן צוטריט צו די סטאָלען געלטער. לויט די דעוועלאָפּערס פון Moola, זיי זענען ביכולת צו פאַרהאַנדלען מיט די העקער און צוריקקריגן 93% פון די סטאָלען געלט פון די אַטאַקער. דער אַטאַקער האָט געהאלטן די רעשט פון די געלט, אַרום $ 500,000, ווי אַ זשוק ברייטהאַרציקייט. 

Moola טוועעטעד וועגן צוריקקריגן זייער געלט, סטייטינג, 

"נאָך דעם אינצידענט פון היינט, 93.1% פון געלט זענען אומגעקערט צו די מולטי-סיג פון Moola גאַווערנאַנס. מיר האָבן פארבליבן צו פּויזע אַלע אַקטיוויטעט אויף Moola און וועלן נאָכפאָלגן די קהל וועגן די ווייַטער סטעפּס און זיכער ריסטאַרט אַפּעריישאַנז פון די Moola פּראָטאָקאָל.

פּאַראַלעלס צו מאַנגאָ מאַרקעט כאַק 

די באַפאַלן איז ענלעך צו די עקספּלויץ געליטן דורך מאַנגאָ מאַרקעץ דעם 11טן אָקטאָבער, וואָס האָט געזען ווי דער פּראָטאָקאָל האָט פֿאַרלוירן $117 מיליאָן. די אטאקע איז דורכגעפירט געווארן דורך אברהם אייזנבערג און זיין קאָלעקטיוו, וועלכע האָבן מאַניפּיאַלייטיד די פּרייַז פון די געבוירן סימען פון די סאָלאַנאַ-באזירט פּראָטאָקאָל, געראטן צו באָרגן אַסעץ מיט אַן אַנדערקאָלאַטעראַליזעד שטיצן. Eisenberg האָט פארהאנדלט מיט די מאַנגאָ מארקפלעצער מאַנשאַפֿט, האלטן $ 47 מיליאָן ווי אַ זשוק ברייטהאַרציקייט. 

ביטקעעפּ האט אויך געליטן אַן עקספּלויט אויף די 17 אקטאבער, מיט דער העקער סיפאָנד $ 1 מיליאָן ווערט פון Binance Coin. די אטאקעס זענען א טייל פון א סעריע אטאקעס וועלכע זענען דורכגעפירט געווארן אין אקטאבער, מיט די ווערט פון האקינגס ריטשט 718 מיליאן דאלאר.

אָפּלייקענונג: דער אַרטיקל איז בלויז צוגעשטעלט פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה. 

מקור: https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty