Mae'r haciwr y tu ôl i hac Marchnad Moola $ 9 miliwn wedi dewis dychwelyd mwyafrif o'r arian cyfred digidol a gafodd ei ddwyn yn ystod y camfanteisio.
Dychwelodd yr ymosodwr yr arian yn gyfnewid am bounty byg o $500,000 o'r protocol benthyca.
Hac Marchnad Moola
Trydarodd tîm Marchnad Moola ar y 18fed o Hydref ei fod yn ymchwilio i ymosodiad ar y protocol. Ychwanegodd ei fod wedi oedi pob gweithgaredd protocol ar ôl cysylltu ag awdurdodau. Fodd bynnag, roedd y protocol hefyd yn cynnig bounty byg i'r ymosodwr pe bai'n dychwelyd yr arian i'r protocol benthyca o fewn 24 awr.
“Rydym wrthi’n ymchwilio i ddigwyddiad ar @Moola_Market. Mae pob gweithgaredd ar Moola wedi'i oedi. Peidiwch â masnachu mTokens. Fe wnaethon ni ddarganfod y mater am 4:54 pm UTC a chreu ystafell ryfel ar unwaith i archwilio'r sefyllfa a chysylltu â gorfodi'r gyfraith. ”
Mae dadansoddiad o'r ymosodiad a wnaed gan gwmni diogelwch Web3 Hacken wedi taflu goleuni ar sut y trefnodd yr ymosodwr yr ymosodiad. Yn ôl y dadansoddiad, llwyddodd yr haciwr i drin pris tocyn MOO brodorol y protocol benthyca trwy brynu gwerth $45,000 o’r tocyn a’i adneuo fel cyfochrog i fenthyg tocynnau CELO. Yna defnyddiodd yr haciwr y tocynnau CELO a fenthycwyd ynghyd â mwy o CELO a oedd ganddynt fel cyfochrog a benthycodd fwy o docynnau MOO, gan godi pris y tocyn.
Ailadroddwyd y broses hon gan yr ymosodwr nes i werth y tocynnau MOO saethu i fyny gan 6400% syfrdanol. Diolch i'r pris chwyddedig, llwyddodd yr ymosodwr i fenthyg gwerth $6.6 miliwn o CELO, gwerth $1.2 miliwn o MOO, a gwerth $740,000 pellach o CELO Euros (cEUR) a gwerth $640,000 o Ddoleri CELO (cUSD). Arweiniodd hyn at golled o tua $9.1 miliwn i'r protocol.
Cronfeydd Haciwr yn Dychwelyd
Cysylltodd datblygwyr Marchnad Moola ag awdurdodau gorfodi'r gyfraith yn fuan ar ôl darganfod y mater. Fodd bynnag, estynnodd unigolyn a uniaethai fel yr ymosodwr at y tîm, gan honni ei fod yn dal yr allwedd breifat a fyddai'n caniatáu mynediad i'r arian a ddwynwyd. Yn ôl datblygwyr yn Moola, roedden nhw'n gallu trafod gyda'r haciwr ac adennill 93% o'r arian a gafodd ei ddwyn gan yr ymosodwr. Cadwodd yr ymosodwr weddill yr arian, tua $500,000, fel bounty byg.
Trydarodd Moola am adennill eu harian, gan nodi,
“Yn dilyn y digwyddiad heddiw, mae 93.1% o’r arian wedi’i ddychwelyd i aml-sig llywodraethu Moola. Rydym wedi parhau i oedi’r holl weithgarwch ar Moola a byddwn yn mynd ar drywydd y camau nesaf gyda’r gymuned ac i ailgychwyn gweithrediadau protocol Moola yn ddiogel.”
Parallels To Mango Market Hack
Mae'r ymosodiad yn debyg i'r camfanteisio a ddioddefwyd gan Marchnadoedd Mango ar yr 11eg o Hydref, a welodd y protocol yn colli $117 miliwn. Cynhaliwyd yr ymosodiad gan Avraham Eisenberg a'i dîm, a driniodd bris tocyn brodorol y protocol yn seiliedig ar Solana, gan lwyddo i fenthyca asedau gyda chefnogaeth anghydweddol. Trafododd Eisenberg gyda thîm Mango Markets, gan gadw $47 miliwn fel bounty byg.
Bitkeep hefyd wedi dioddef camfanteisio ar 17 Hydref, gyda'r haciwr yn seiffno gwerth $1 miliwn o Binance Coin. Mae'r ymosodiadau yn rhan o gyfres o ymosodiadau a gyflawnwyd yn ystod mis Hydref, gyda gwerth hacio yn cyrraedd $718 miliwn.
Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty