Share this article
BTC
$85,688.69
+
1.30%ETH
$1,645.15
+
0.57%USDT
$0.9998
+
0.01%XRP
$2.1545
+
0.93%BNB
$589.32
-
0.22%SOL
$131.53
-
0.63%USDC
$0.9998
-
0.00%TRX
$0.2514
-
2.40%DOGE
$0.1601
-
2.76%ADA
$0.6453
+
0.49%LEO
$9.4301
+
0.55%LINK
$12.75
+
0.07%AVAX
$20.02
-
0.59%XLM
$0.2416
+
0.03%TON
$2.9635
+
4.86%SUI
$2.2037
-
2.34%SHIB
$0.0₄1198
-
1.78%HBAR
$0.1666
-
0.32%BCH
$335.49
-
2.26%LTC
$78.31
+
0.46%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menuConsensus
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Le marché Moola du protocole CELO perd plus de 10 millions de dollars suite à une attaque de manipulation de marché
Plus de 93 % des fonds volés ont été restitués au protocole peu de temps après l'attaque, ont déclaré les développeurs.
Le protocole de prêt et d'emprunt basé sur Celo, Moola Market, s'est vu voler plus de 10 millions de dollars de jetons, puis restitués, mercredi matin après une attaque de manipulation du marché.
L'exploit était ledeuxième du genreau cours des dernières semaines, les attaquants ont manipulé les prix des jetons MOO natifs de Moola pour emprunter des garanties contre leurs positions, ce qui a effectivement vidé le protocole.
STORY CONTINUES BELOW
Développeurs de MooladitL'attaque a débuté mardi soir en Asie. « Un attaquant inconnu a commencé à manipuler le prix du MOO sur Ubeswap, lui permettant ainsi de manipuler l'oracle de prix du MOO TWAP utilisé par le protocole Moola », ont-ils écrit. Les oracles sont des services tiers qui extraient des données de l'extérieur d'une blockchain vers son intérieur.
L'attaquant a emprunté une importante quantité de cUSD et de cEUR, deux stablecoins basés sur Celo et indexés respectivement sur le dollar américain et l'euro, ainsi que du CELO au protocole en utilisant MOO comme garantie, privant ainsi le protocole de ses fonds. Les échanges sur la plateforme ont alors été interrompus.
We discovered the issue at 4:54pm UTC and promptly created a war room to examine the situation and contacted law enforcement. It was around this time that we posted the following tweet to the community inviting the attacker to reach out: https://t.co/UsdN44X70X
— Moola Market 🐮 (@Moola_Market) October 19, 2022
Les développeurs ont déclaré avoir contacté les forces de l'ordre peu après avoir découvert le problème. Quelque temps plus tard, un individu se présentant comme l'attaquant a contacté l'équipe pour confirmer son implication. Cet individu détenait la clé privée – une valeur cryptographique similaire au mot de passe d'un bloc spécifique de la blockchain – permettant d'accéder aux fonds volés.
Moola a déclaré avoir ensuite pu négocier avec l'attaquant. Au moment de la rédaction de cet article, Moola avait récupéré plus de 93 % des fonds volés, environ 12 heures après l'incident.
Pendant ce temps, unproposition de gouvernancea été lancé par la communauté afin de prévenir d'autres attaques similaires. Ce protocole vise à abaisser les seuils de liquidation qui régissent l'utilisation de MOO comme garantie sur la plateforme, le supprimant ainsi de manière effective comme actif de garantie viable.
Cette attaque est la dernière d'une longue série d'exploits ce mois-ci. Avec Octoberdéjà en train de devenir le pire mois jamais enregistré pour les attaques Crypto.
Shaurya Malwa
Shaurya est le co-responsable de l'équipe de jetons et de données de CoinDesk en Asie, avec un accent sur les dérivés Crypto , la DeFi, la microstructure du marché et l'analyse des protocoles. Shaurya détient plus de 1 000 $ en BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT et ORCA. Il fournit plus de 1 000 $ aux pools de liquidités sur Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE et THU.
