Ar y 18fed o Hydref, ecsbloetiwyd Marchnad Moola - platfform benthyca crypto o faint gweddus - trwy drin pris ei docyn brodorol, MOO, sydd â hylifedd cymharol isel. Fodd bynnag, nid yw CELO - ecosystem y mae Moola Markets yn rhan ohoni - yn ei wneud.
Roedd y camfanteisio yn debyg ei natur i fiasco Mango Markets yn ddiweddar, gan fod yr ymosodwr wedi defnyddio tocyn brodorol platfform gyda hylifedd isel i gyflawni cyfres o grefftau anarferol sydd, er nad ydynt yn dechnegol anghyfreithlon, yn gyfystyr â chamddefnydd o'r platfform.
Pris MOO wedi'i Sychu 6,400%
Er mwyn cynhyrchu taliad enfawr, prynodd yr ymosodwr werth tua $ 45k o MOO, a gafodd ei roi i lawr fel cyfochrog i fenthyg CELO o'r platfform. Dim byd allan o'r cyffredin hyd yn hyn. Fodd bynnag, defnyddiodd yr ymosodwr y CELO a fenthycwyd i brynu mwy o MOO.
Ailadroddwyd yr ailadroddiad arall hwn o brynu un tocyn a'i ddefnyddio fel cyfochrog ar gyfer y llall sawl gwaith. Pe bai'r ymdrech hon wedi'i chyflawni gyda dau docyn hylifedd uchel, byddai'r effeithiau ar eu prisiau wedi bod yn ddibwys.
Fodd bynnag, gan fod MOO yn arwydd gyda hylifedd isel iawn, roedd y blockchain yn ystyried bod pryniant cyson MOO yn ddiddordeb sydyn yn y tocyn, gan godi'r pris gan 6,400% syfrdanol. Roedd y tîm yn Moola yn gyflym i gymryd sylw o'r direidi.
Rydym wrthi'n ymchwilio i ddigwyddiad @Moola_Marchnad. Mae pob gweithgaredd ar Moola wedi'i oedi. Peidiwch â masnachu mTokens.
I'r ecsbloetiwr, rydym wedi cysylltu â gorfodi'r gyfraith ac wedi cymryd camau i'w gwneud yn anodd diddymu'r arian. Rydym yn barod i drafod…
— Marchnad Moola 🐮 (@Moola_Market) Tachwedd 18
Yn anffodus, erbyn iddynt sylwi ar y masnachwr mentrus yn dangos diddordeb gormodol yn y tocyn, roedd yr ymosodwr yn gallu trin pris MOO yn ddigon uchel i brynu cyfanswm o $1.2 miliwn o MOO, $740k CELO Euros ( cEUR), $644k CELO USD (cUSD) a gwerth $6.6 miliwn o CELO. Ar y cyfan, benthycwyd gwerth tua $9.1 miliwn o arian, gan ddechrau o flaendal cychwynnol o $45k.
Mynd yn Ôl ar y Trac
Unwaith y sylwodd Moola devs o'r crefftau, fe wnaethant estyn allan ar unwaith at yr ymosodwr trwy Twitter, gan addo camau cyfreithiol pe na bai arian yn cael ei ddychwelyd o fewn 24 awr. Mae'n bwysig nodi y byddai'r platfform wedi cael mynediad cyfreithiol cyfyngedig rhag ofn i'r ymosodwr wrthod.
Fodd bynnag, mae’n ymddangos bod y ddwy blaid wedi dod i gytundeb braidd yn gyflym.
“Yn dilyn y digwyddiad heddiw, mae 93.1% o’r arian wedi’i ddychwelyd i aml-sig llywodraethu Moola. Rydym wedi parhau i oedi’r holl weithgarwch ar Moola, a byddwn yn mynd ar drywydd y camau nesaf gyda’r gymuned, ac i ailgychwyn gweithrediadau protocol Moola yn ddiogel.”
Mae’r $500k sy’n weddill i’w weld yn cynrychioli bounty byg i’r ymosodwr mentrus – swm llawer llai nag a wnaethant yn wreiddiol, ond serch hynny elw o 1,000%+ ar ei fuddsoddiad gwreiddiol o $45k.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/