Ang CELO Protocol Moola Market ay Lugi ng Mahigit $10M sa Market Manipulation Attack

Ang protocol sa pagpapautang at paghiram na nakabatay sa Celo na Moola Market ay mayroong mahigit $10 milyon na halaga ng mga token na ninakaw, at kalaunan ay bumalik, Miyerkules ng umaga pagkatapos ng pag-atake sa pagmamanipula sa merkado.

Ang pagsasamantala ay ang pangalawa sa uri nito sa nakalipas na ilang linggo, sa pagmamanipula ng mga umaatake sa mga presyo ng mga katutubong MOO token ng Moola upang humiram ng collateral laban sa kanilang mga posisyon - na epektibong nag-drain sa protocol.

Mga developer ng Moola sabi nagsimula ang pag-atake noong huling bahagi ng Asian hours noong Martes. "Sinimulan ng hindi kilalang attacker na manipulahin ang presyo ng MOO sa Ubeswap, na nagpapahintulot sa attacker na manipulahin ang oracle ng presyo ng MOO TWAP na ginagamit ng Moola protocol," isinulat nila. Ang Oracles ay mga third-party na serbisyo na kumukuha ng data mula sa labas ng blockchain hanggang sa loob nito.

Ang umaatake ay humiram ng malaking halaga ng cUSD at cEUR, dalawang Celo-based na stablecoin na naka-pegged sa US dollar at euro ayon sa pagkakabanggit, at CELO mula sa protocol gamit ang MOO bilang collateral, na epektibong nag-drain sa protocol ng mga pondo nito. Ang pangangalakal sa platform ay tumigil sa oras na iyon.

Sinabi ng mga developer na nakipag-ugnayan sila sa pagpapatupad ng batas sa ilang sandali matapos matuklasan ang isyu. Pagkaraan ng ilang sandali, isang indibidwal na kinikilala bilang ang umaatake ay nakipag-ugnayan sa koponan na nagkukumpirma ng kanilang pagkakasangkot. Hawak ng indibidwal na ito ang pribadong susi - isang cryptographic na halaga na katulad ng isang password para sa isang partikular na bloke sa blockchain - sa mga ninakaw na pondo.

Sinabi ni Moola na nagawa nitong makipag-ayos sa umaatake. Sa oras ng pagsulat, nabawi ni Moola ang mahigit 93% ng mga ninakaw na pondo mga 12 oras pagkatapos ng insidente.

Samantala, a panukala sa pamamahala ay pinalutang ng komunidad upang maiwasan ang higit pang mga katulad na pag-atake. Ang protocol ay naglalayong babaan ang mga antas ng pagpuksa na namamahala sa paggamit ng MOO bilang collateral sa platform - na epektibong "tinatanggal ito bilang isang mabubuhay na collateral asset."

Ang pag-atake ay ang pinakabago sa isang mahabang listahan ng mga pagsasamantala ngayong buwan. Sa Oktubre nagiging pinakamasamang buwan na para sa mga pag-atake ng Crypto.