Moola Market verliert 8,4 Millionen Dollar durch einen „unglaublich einfachen Angriff“
- Moola Market erlitt einen Cyberangriff, bei dem über 8,4 Millionen Dollar ausgenutzt wurden.
- Der DeFi-Plattform gelang es, 93,1 % der genutzten Gelder abzurufen.
- Ein technischer Vorsprung bei Arbitrum rettete BitBTC fast 200 Milliarden US-Dollar vor einem potenziellen Exploit.
Die DeFi-Kredit- und Kreditplattform Moola Market erlitt einen Cyberangriff und wurde für 8,4 Millionen Dollar ausgenutzt. Die Hacker manipulierten am 18. Oktober gegen 16:04 Uhr UTC den Preis des nativen Tokens MOO auf Ubeswap.
Die DeFi-Plattform informierte ihre Nutzer über den Verstoß auf ihrem Twitter-Handle.
Wir möchten ein detailliertes Update zum heutigen Vorfall geben und unseren Plan für einen sicheren Neustart des @Moola_Market-Protokolls teilen. Zunächst einmal sind wir von der Tatsache beflügelt, dass der Großteil der Gelder zurückgefordert wurde. Dies ist eine gute Nachricht für alle Benutzer und bedeutet, dass die Auswirkungen begrenzt sein werden. https://t.co/JfglNlM2g3
– Moola-Markt (@Moola_Market) 19. Oktober 2022
Erste Untersuchungen ergaben, dass der Angreifer MOO als Sicherheit verwendete und sich eine beträchtliche Summe von cUSD, cEUR und Celo aus dem Protokoll leihen konnte, wodurch seine Reserven aufgebraucht wurden.
Nach dem Angriff kontaktierte das Moola-Team die Behörden und bot dem Ausbeuter eine Prämie für Bugs an, wenn die Gelder innerhalb von 24 Stunden zurückgegeben würden. Anschließend, fünf Stunden später, twitterte Moola, dass es etwa 93,1 % der ausgebeuteten Gelder erhalten habe. Die restlichen 500.000 Dollar behielt der Angreifer als Bug-Bounty.
Das Moola-Team gab offiziell bekannt, dass:
Nach dem heutigen Vorfall wurden 93,1 % der Gelder an die Moola Governance Multi-Sig zurückgegeben. Wir haben weiterhin alle Aktivitäten auf Moola angehalten und werden die Community über die nächsten Schritte informieren und den Betrieb des Moola-Protokolls sicher wieder aufnehmen
Ab sofort bleiben die Handelsaktivitäten auf Moola ausgesetzt und das Team versucht, die Funktionalität des Moola-Protokolls wiederherzustellen und sicherzustellen, dass aktualisierte Maßnahmen ergriffen werden, um eine Wiederholung des Vorfalls zu verhindern.
Auf der anderen Seite half Lee Bousfield, ein technischer Leiter bei Arbitrum, den jüngsten solchen Beinahe-Unfall zu verhindern, indem er nach einem ganzen Jahr „erfolgreicher“ Raubüberfälle öffentlich auf eine Schwachstelle in der Optimism Bridge von BitBTC hinwies. Bousfield sparte BitBTC fast 200 Milliarden US-Dollar, die bei dem Exploit hätten verloren gehen können.
Der Technikfreak fügte hinzu, dass die Layer-2-Blockchain-Bridge von Optimism das Abheben von Token aus einer entsprechenden Layer-1-Wallet erleichtert. Wohingegen der BitBTC-Code nicht anerkennt, was der Layer-2-Token ist – und einen willkürlichen Layer-1-Token prägt, der dazu passt.
Der Beitrag Moola Market verliert 8,4 Millionen Dollar bei einem „unglaublich einfachen Angriff“ erschien zuerst auf der Coin Edition.