BTC
$95,029.82
+
1.76%
ETH
$1,808.27
+
2.61%
USDT
$1.0005
+
0.01%
XRP
$2.1968
+
0.54%
BNB
$603.05
+
0.31%
SOL
$151.98
+
0.04%
USDC
$0.9999
-
0.01%
DOGE
$0.1880
+
4.08%
ADA
$0.7246
+
1.69%
TRX
$0.2431
-
0.42%
SUI
$3.6243
+
8.14%
LINK
$15.17
+
1.13%
AVAX
$22.80
+
3.02%
XLM
$0.2898
+
5.20%
SHIB
$0.0₄1477
+
6.06%
LEO
$9.0649
-
1.82%
HBAR
$0.1961
+
5.06%
TON
$3.2537
+
1.35%
BCH
$373.75
+
5.08%
LTC
$88.03
+
5.02%
Iscrizione
Selezionare la lingua
Italiano itEspañol esEnglish enУкраїнська ukFrançais frPortuguês pt-brРусский ruFilipino fil
Logo
Markets
Share this article

CELO Protocol Moola Market perde oltre 10 milioni di dollari in un attacco di manipolazione del mercato

Gli sviluppatori hanno affermato che oltre il 93% dei fondi rubati sono stati restituiti al protocollo poco dopo l'attacco.

By Shaurya Malwa
Updated Oct 19, 2022, 2:11 p.m. Published Oct 19, 2022, 6:44 a.m.

Mercoledì mattina, Moola Market, il protocollo di prestito basato su Celo, ha subito il furto di token per un valore di oltre 10 milioni di dollari, che sono stati poi restituiti, dopo un attacco di manipolazione del mercato.

L'impresa è stata lasecondo nel suo generenelle ultime settimane, con gli aggressori che manipolavano i prezzi dei token MOO nativi di Moola per prendere in prestito garanzie a fronte delle loro posizioni, prosciugando di fatto il protocollo.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Sviluppatori Mooladissel'attacco è iniziato durante le ultime ore asiatiche di martedì. "Un aggressore sconosciuto ha iniziato a manipolare il prezzo di MOO su Ubeswap, consentendo all'aggressore di manipolare l'oracolo del prezzo MOO TWAP utilizzato dal protocollo Moola", hanno scritto. Gli oracoli sono servizi di terze parti che recuperano dati dall'esterno di una blockchain al suo interno.

L'attaccante ha preso in prestito una grande quantità di cUSD e cEUR, due stablecoin basate su Celo agganciate rispettivamente al dollaro USA e all'euro, e CELO dal protocollo usando MOO come garanzia, prosciugando di fatto il protocollo dei suoi fondi. Il trading sulla piattaforma è stato interrotto in quel momento.

Gli sviluppatori hanno dichiarato di aver contattato le forze dell'ordine poco dopo aver scoperto il problema. Qualche tempo dopo, un individuo identificato come l'attaccante ha contattato il team confermando il loro coinvolgimento. Questo individuo deteneva la chiave privata, un valore crittografico simile a una password per un determinato blocco sulla blockchain, per i fondi rubati.

Moola ha affermato di essere stata in grado di negoziare con l'aggressore. Al momento in cui scrivo, Moola ha recuperato oltre il 93% dei fondi rubati circa 12 ore dopo l'incidente.

Nel frattempo, unproposta di governanceè stato lanciato dalla comunità per prevenire ulteriori attacchi simili. Il protocollo cerca di abbassare i livelli di liquidazione che regolano l'uso di MOO come garanzia sulla piattaforma, di fatto "rimuovendolo come un asset collaterale valido".

L'attacco è l'ultimo di una lunga lista di exploit di questo mese. Con ottobresta già diventando il mese peggiore di sempre per gli attacchi Cripto.

DeFiCeloHackExploits
Shaurya Malwa

Shaurya è co-responsabile del team token e dati CoinDesk in Asia, con particolare attenzione ai derivati ​​Cripto , DeFi, microstruttura di mercato e analisi del protocollo. Shaurya detiene oltre 1.000 $ in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA. Fornisce oltre 1.000 $ ai pool di liquidità su Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanza, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e TUE.

X icon
Shaurya Malwa