Hacker Moolla Market mengembalikan 90% dana yang di hack

Sumber : Rekt News
Protokol peminjaman Moola Market adalah yang terbaru yang menjadi korban “strategi perdagangan yang sangat menguntungkan”, dan protokol CELO pertama di papan peringkat rekt.news (#63).
Serupa dengan kasus Mango Markets minggu lalu, eksploitasi dilakukan melalui manipulasi harga aset jaminan, kali ini menjaring penyerang $8,4 juta.
Tim Moola mengumumkan insiden tersebut di Twitter, meminta penyerang yang didanai CEX untuk mengembalikan dana dengan imbalan hadiah.
Untungnya, hanya enam jam kemudian, lebih dari 90% dana dikembalikan ke multisig Moola, dengan pengeksploitasi menyimpan ~$525k sebagai hadiah, di mana $37k disumbangkan untuk amal…
Hati nurani yang bersalah atau whitehat yang direncanakan?
Kredit: FrankResearcher
Serangan ini adalah manipulasi harga sederhana yang tidak memerlukan pengkodean apa pun.
Menggunakan dana awal 243rb CELO (~$180rb), penyerang memasok 60rb CELO untuk meminjam 1,8 juta token asli protokol, MOO, yang dapat digunakan sebagai jaminan untuk meminjam aset lain.
Kemudian, menggunakan CELO yang tersisa untuk membeli MOO di Ubeswap, penyerang memompa harga agunan MOO mereka…
…memungkinkan mereka untuk meminjam aset yang tersisa pada protokol, menguras semua likuiditas:
8,8 juta CELO ($6,5 juta)
765k cEUR ($0,7 juta)
1,8 juta MOO ($0,6 juta)
644rb cUSD ($0,6 juta)
Alamat penyerang: 0x95b5579b323ddc6cd290bd4da6e56ba019588efc
Selain mengembalikan sebagian besar dana, whitehat juga menyumbangkan 50k CELO ($37k) dari hadiah ke Impact Market, sebuah protokol yang berfokus pada penyediaan UBI untuk keluarga rentan di negara berkembang.
Pasar beruang menawarkan peluang mudah bagi manipulator pasar, yang merasa lebih mudah untuk menggerakkan harga saat likuiditas rendah. Terutama ketika protokol yang lebih kecil mengizinkan penggunaan token asli mereka sebagai jaminan, yang nilai dolarnya hilang saat beruang terus berlarut-larut.
Moola Markets telah mempelajari pelajaran mereka, dan mengusulkan untuk menghapus MOO sebagai aset jaminan yang layak melalui tata kelola protokol.
Tetapi siapa pun dengan kantong yang cukup dalam dapat menguji pasar DeFi dalam kondisi mereka saat ini.
Siapa yang akan menjadi selanjutnya?