Moola Market - REKT
El protocol de lending Moola Market es el último en ser víctima de una "highly profitable trading strategy", y el primer protocolo de CELO en la leaderboard de rekt.news (# 63).
Al igual que en el caso de Mango Markets de la semana pasada, el exploit se llevó a cabo mediante la manipulación del precio de un collateral asset, y en esta ocasión el attacker obtuvo $8,4M.
El equipo de Moola anunció el incidente en Twitter, apelando al CEX-funded attacker para que devolviera los fondos a cambio de una recompensa.
Afortunadamente, solo seis horas después, más del 90 % de los fondos fueron devueltos a Moola multisig, con el exploiter quedándose con ~$525k como recompensa, de los cuales $37k fueron donados a organizaciones benéficas…
Una conciencia de culpa o un whitehat planeado?
Crédito: FrankResearcher
Este ataque fue una simple manipulación de precios que no requirió ningun coding.
Con una financiación inicial de 243000 CELO (~180 000 USD), el attacker suministró 60 000 CELO para realizar un borrow de 1,8M del token nativo del protocolo, MOO, que a su vez podría usarse como collateral para pedir prestado otros assets.
Luego, usando el CELO restante para comprar MOO en Ubeswap, el attacker subió el precio de su collateral de MOO…
…permitiéndole realizar préstamos con los activos restantes en el protocolo, agotando toda la liquidity:
- 8.8M CELO ($6.5M)
- 765k cEUR ($0.7M)
- 1.8M MOO ($0.6M)
- 644k cUSD ($0.6M)
Dirección del attacker: 0x95b5579b323ddc6cd290bd4da6e56ba019588efc
Además de devolver la mayoría de los fondos, el whitehat también donó 50k CELO ($37k) de la recompensa a Impact Market, un protocolo enfocado en proporcionar UBI para familias vulnerables en países en desarrollo.
Los bear markets ofrecen oportunidades fáciles a los manipuladores del mercado, a quienes les resulta más fácil mover los precios cuando la liquidity es baja. Especialmente cuando los protocolos más pequeños permiten el uso de sus tokens nativos como collateral, cuyo valor en dólares desaparece a medida que se prolonga el bear market.
Moola Markets aprendió la lección y propone eliminar MOO como un collateral asset viable a través de la governance del protocolo.
Pero cualquiera con los bolsillos lo suficientemente profundos puede hacer una prueba de estrés de los DeFi markets en su estado actual.
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Tapioca DAO - Rekt
Otro día, otro robo de clave privada, otro protocolo rekt. Tapioca DAO en Arbitrum sufre una pérdida de aproximadamente $4.4 millones debido al compromiso de una clave privada. Se han recuperado algunos fondos, aunque el alcance total del daño aún está por verse.
Radiant Capital - Rekt II
Radiant Capital sufre un recorte de $53 millones. ¿Pensabas que los multi-sigs eran seguros? Piénsalo otra vez. La "robusta" configuración 3/11 de Radiant se desplomó como un castillo de naipes. Exploited dos veces en 2024, el futuro de Radiant parece tan brillante como un agujero negro.
Sobreviviendo al Peligro Digital
¿Crees que has dominado el campo minado cripto? Piensa de nuevo. Sobreviviendo al Peligro Digital - La guía rekt para convertir la paranoia en una forma de arte. Es hora de mejorar tus habilidades de supervivencia en cripto.