CELO Protocol Moola Market втратив понад 10 мільйонів доларів через атаку маніпулювання ринком

У протоколі кредитування та запозичення Moola Market, заснованому на Celo, було викрадено токенів на суму понад 10 мільйонів доларів, які пізніше були повернуті в середу вранці після атаки маніпулювання ринком.

Подвиг був другий у своєму роді за останні кілька тижнів, коли зловмисники маніпулювали цінами на рідні токени Moola Moola, щоб запозичити заставу під їхні позиції, фактично виснажуючи протокол.

Розробники Moola сказав напад почався пізно ввечері в азіатські години у вівторок. «Невідомий зловмисник почав маніпулювати ціною MOO на Ubeswap, дозволяючи зловмиснику маніпулювати ціновим оракулом MOO TWAP, який використовується протоколом Moola», — написали вони. Оракули — це сторонні сервіси, які отримують дані з-за меж блокчейну всередину нього.

Зловмисник позичив велику суму cUSD і cEUR, двох стейблкоїнів на основі Celo, прив’язаних до долара США та євро відповідно, і CELO з протоколу, використовуючи MOO як заставу, фактично вичерпавши протокол з його коштів. На той час торгівля на платформі була припинена.

Розробники заявили, що незабаром після виявлення проблеми звернулися до правоохоронних органів. Через деякий час особа, яка ідентифікувала себе як нападник, звернулася до команди, підтвердивши свою причетність. Ця особа мала приватний ключ – криптографічне значення, схоже на пароль для певного блоку в блокчейні – до вкрадених коштів.

Moola заявила, що тоді змогла домовитися з нападником. На момент написання статті Moola повернула понад 93% викрадених коштів приблизно через 12 годин після інциденту.

Тим часом а пропозиція управління було випущено спільнотою, щоб запобігти подальшим подібним атакам. Протокол має на меті знизити рівні ліквідації, які регулюють використання MOO як застави на платформі – фактично «вилучивши його як життєздатний заставний актив».

Ця атака є останньою в довгому списку експлойтів цього місяця. З жовтнем вже став найгіршим місяцем за всю історію Крипто.