攻击者以50万美元的赏金归还了大部分被掠夺的900万美元

百家号 view 20438 2022-10-20 10:30
share to
Scan QR code with WeChat

攻击者选择返还他们从基于 Celo 的借贷协议中利用的大部分加密货币后,已经获得了大约 50 万美元的“漏洞赏金”。

攻击者以50万美元的赏金归还了大部分被掠夺的900万美元

攻击者从 Celo基于区块链去中心化金融 (DeFi) 借贷协议 Moola Market。

UTC 时间 10 月 18 日下午 6 点左右,Moola Market 团队在推特上发布消息称,它正在调查一起事件并暂停所有活动,并补充说,如果资金在 24 小时内归还,它已联系当局并向开发者提供漏洞赏金。

Web3 安全公司 Hacken 对漏洞利用的分析表明,攻击者通过最初购买价值约 45,000 美元并将其作为抵押品借入 CELO 来操纵协议的低流动性原生 MOO 代币的价格。

借来的 CELO 以及攻击者提供的进一步 CELO 被用作抵押来借入更多的 MOO,从而推高了代币的价格。攻击者继续重复此操作,直到 MOO 代币价格上涨 6,400%。

由于代币价格虚高,攻击者能够借入价值 660 万美元的 CELO、120 万美元的 MOO,以及 740,000 美元的 Cello Euros (cEUR) 和 644,000 美元的 Celo Dollars (cUSD),这些都比他们最初发布的抵押品价值高出数倍,导致该协议的损失约为 910 万美元。

在最初确认漏洞利用五个小时后,Moola Market 发布推文称它已收到略高于 93% 的漏洞利用资金,攻击者似乎将剩余的资金作为漏洞赏金赚取了约 500,000 美元。

继今天的事件后,93.1% 的资金已返还给 Moola 治理多签。我们将继续暂停 Moola 上的所有活动,并将与社区跟进后续步骤,并安全地重启 Moola 协议的运行。

— Moola 市场2022 年 10 月 18 日

Moola Market 没有立即回应 Cointelegraph 的置评请求。

这次攻击与 Mango Markets在 10 月 11 日遭受的1.17 亿美元攻击相似,其中Avraham Eisenberg 和他的团队操纵了 Solana 的价格基于 DeFi 协议的原生代币,用于借用抵押不足的加密货币。艾森伯格通过谈判保留了 4700 万美元作为“赏金”。

多链加密货币钱包 BitKeep 也在10 月 17 日晚些时候遭受了攻击,攻击者盗取了价值 100 万美元的bi安币通过用于交换代币的服务,BitKeep 表示将全额赔偿任何受影响的用户。

根据分析公司 Chanalysis 的数据,这些攻击是 10 月份发生的一系列攻击中的最新一次,这也已成为黑客活动有史以来最大的一个月,截至 10 月 12 日,被黑客攻击的总价值达到约 7.18 亿美元。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 这就是Silvergate推迟其计划推出的稳定币的原因 Next: 找点有热度的短期参与吧,趋势性行情要等比特币带领币圈整体复苏

Related