El atacante de Moola Market devuelve la mayor parte de los USD 9 millones robados a cambio de una recompensa de USD 500,000

Un atacante ha devuelto algo más del 93% de los más de USD 9 millones en criptomonedas que explotó del protocolo de préstamo de finanzas descentralizadas (DeFi) basado en la blockchain Celo, Moola Market.

Alrededor de las 6:00 pm UTC del 18 de octubre, el equipo de Moola Market tuiteó que estaba investigando un incidente y que había pausado toda la actividad, añadiendo que se había puesto en contacto con las autoridades y que ofrecía una recompensa por el bug al explotador si los fondos se devolvían en 24 horas.

El análisis del exploit realizado por la empresa de seguridad Web3 Hacken muestra que el atacante manipuló el precio del token nativo de baja liquidez de los protocolos MOO comprando inicialmente unos USD 45,000 y depositándolos como garantía para pedir prestado Celo (CELO€0.73).

El CELO prestado, junto con más CELO proporcionado por el atacante, se utilizó entonces como garantía para pedir prestado más MOO, haciendo subir el precio del token. El atacante siguió repitiendo esta operación hasta que el precio del token de MOO aumentó un 6,400%.

Con el precio inflado del token, el atacante pudo pedir prestados USD 6.6 millones de CELO, 1.2 millones de MOO, junto con 740,000 euros de Cello (cEUR) y USD 644,000 de Celo (cUSD), todos ellos con un valor superior a su garantía inicial, lo que supuso una pérdida para el protocolo de unos USD 9.1 millones.

Cinco horas después de la confirmación inicial del exploit, Moola Market tuiteó que había recibido algo más del 93% de los fondos explotados, y que el atacante aparentemente se quedaba con el resto, ganando unos USD 500,000 como recompensa por encontrar el bug.

Following today’s incident, 93.1% of funds have been returned to the Moola governance multi-sig. We have continued to pause all activity on Moola, and will follow up with the community about next steps, and to safely restart operations of the Moola protocol. (1/2) https://t.co/UsdN44X70X

— Moola Market (@Moola_Market) October 18, 2022

Tras el incidente de hoy, el 93.1% de los fondos han sido devueltos al gobierno de Moola multi-sig. Hemos continuado con la pausa de toda la actividad en Moola, y haremos un seguimiento con la comunidad sobre los próximos pasos, y para reiniciar con seguridad las operaciones del protocolo Moola. (1/2) https://t.co/UsdN44X70X

Moola Market no respondió inmediatamente a la solicitud de comentarios de Cointelegraph.

El ataque guarda similitudes con el exploit de USD 117 millones sufrido por Mango Markets el 11 de octubre, en el que Avraham Eisenberg y su equipo manipularon el precio del token nativo de los protocolos DeFi, basado en Solana, para pedir prestadas criptomonedas con un respaldo insuficiente. Eisenberg negoció quedarse con USD 47 millones como “recompensa”.

El monedero de criptomonedas multi-chain BitKeep también sufrió un exploit a finales del 17 de octubre; un atacante que se hizo con USD 1 millón de Binance Coin (BNB€278) a través de un servicio utilizado para intercambiar tokens BitKeep dice que reembolsará completamente a cualquier usuario afectado.

Estos ataques son los últimos de una serie de exploits que han tenido lugar en octubre, que también se ha convertido en el mayor mes de la historia en cuanto a actividad de hackeos, ya que el valor total hackeado alcanzó unos USD 718 millones hasta el 12 de octubre, según la empresa de análisis Chanalysis.

Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.

Nota importante: han habido informes de estafadores que se acercan a empresas a través de Emails, Telegram, LinkedIn y otras plataformas sociales que pretenden representar a CRIPTOMONEDASEICO y ofrecer pautas publicitarias. Nunca nos acercaremos a nadie directamente.Por favor, siempre póngase en contacto con nosotros a través de nuestraPÁGINA DE CONTACTO AQUÍ.