简单来说
Moola Markets 在经济剥削中损失了 900 万美元。
攻击者同意返还 93% 的资金。
Hacktober 继续打破 DeFi 攻击的记录。
随着 Moola Market 加入受害者名单, “ Hacktober”继续巩固自己,成为加密货币和去中心化金融 ( DeFi ) 漏洞利用记录中最糟糕的月份之一。
10 月 19 日,DeFi流动性协议 Moola 在推特上表示,它正在调查一起事件并暂停了平台的运营。
Web3安全公司 Hacken 调查了该漏洞,发现 910 万美元已从基于 Celo 区块链的平台上被盗。
攻击者用 CELO 代币为一个账户提供资金,并用它们购买大量的 MOO 代币,由于流动性低导致价格攀升。攻击者使用 MOO 抵押品借入更多 CELO,重复此循环并推高价格。以这些虚高的价格获得了巨额贷款。
“通过重复这个循环,他将 $MOO 代币价格从 0.018 美元提高到 0.65 美元”
由于协议中存在类似的经济设计缺陷,自筹资金的攻击与上周Mango Markets的攻击非常相似。
Moola Markets 发布消息称,他们已联系执法部门并愿意就赏金进行谈判。穆拉在推特上说,这个剥削者似乎是仁慈的,并在几个小时前同意了谈判。
“在今天的事件发生后,93.1% 的资金已返还给 Moola 治理多签。”
攻击者还将部分未归还的资金捐赠给了 Moola Market 存款机构 ImpactMarket,该机构在全球金融服务不足的社区提供无条件基本收入 (UBI)。
Moola 目前正在制定治理提案,以弥补导致漏洞利用的漏洞,但它敦促尽快解决,以便系统可以再次启动。
“此外,我们将调查机制,以帮助进一步恢复剩余的 6.9% 抵押品,以尽量减少这一事件对 Moola 用户的影响,”它总结道。
实际的赏金没有披露,但考虑到返还给协议的金额,它可能会超过 500,000 美元。
DeFi 漏洞利用是本月众多列表中的最新漏洞,其中包括 Mango Markets、BitKeep、TempleDAO、QANplatform 和 BNB Chain。
根据 CoinGecko 的数据,CELO 代币价格当天下跌 4.5% 至 0.727 美元。该代币目前较 2021 年 8 月的历史高点 9.82 美元下跌了 93%。
MOO 价格已恢复到 0.018 美元左右的利用前水平。自 2021 年 9 月刚刚超过 3 美元的峰值价格以来,它已经贬值了 99%。
来源:金色财经