Moola Market - REKT
El protocol de lending Moola Market es el último en ser víctima de una "highly profitable trading strategy", y el primer protocolo de CELO en la leaderboard de rekt.news (# 63).
Al igual que en el caso de Mango Markets de la semana pasada, el exploit se llevó a cabo mediante la manipulación del precio de un collateral asset, y en esta ocasión el attacker obtuvo $8,4M.
El equipo de Moola anunció el incidente en Twitter, apelando al CEX-funded attacker para que devolviera los fondos a cambio de una recompensa.
Afortunadamente, solo seis horas después, más del 90 % de los fondos fueron devueltos a Moola multisig, con el exploiter quedándose con ~$525k como recompensa, de los cuales $37k fueron donados a organizaciones benéficas…
Una conciencia de culpa o un whitehat planeado?
Crédito: FrankResearcher
Este ataque fue una simple manipulación de precios que no requirió ningun coding.
Con una financiación inicial de 243000 CELO (~180 000 USD), el attacker suministró 60 000 CELO para realizar un borrow de 1,8M del token nativo del protocolo, MOO, que a su vez podría usarse como collateral para pedir prestado otros assets.
Luego, usando el CELO restante para comprar MOO en Ubeswap, el attacker subió el precio de su collateral de MOO…
…permitiéndole realizar préstamos con los activos restantes en el protocolo, agotando toda la liquidity:
- 8.8M CELO ($6.5M)
- 765k cEUR ($0.7M)
- 1.8M MOO ($0.6M)
- 644k cUSD ($0.6M)
Dirección del attacker: 0x95b5579b323ddc6cd290bd4da6e56ba019588efc
Además de devolver la mayoría de los fondos, el whitehat también donó 50k CELO ($37k) de la recompensa a Impact Market, un protocolo enfocado en proporcionar UBI para familias vulnerables en países en desarrollo.
Los bear markets ofrecen oportunidades fáciles a los manipuladores del mercado, a quienes les resulta más fácil mover los precios cuando la liquidity es baja. Especialmente cuando los protocolos más pequeños permiten el uso de sus tokens nativos como collateral, cuyo valor en dólares desaparece a medida que se prolonga el bear market.
Moola Markets aprendió la lección y propone eliminar MOO como un collateral asset viable a través de la governance del protocolo.
Pero cualquiera con los bolsillos lo suficientemente profundos puede hacer una prueba de estrés de los DeFi markets en su estado actual.
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Level Finance - REKT
Level Finance fue rekt. $1.1M en recompensas por referidos fueron robados de la plataforma de perps basada en BSC. El ataque se intentó inicialmente hace más de una semana, pero parece que nadie se dio cuenta. ¿Podría una advertencia haber salvado a Level?
Merlin DEX - REKT
$1,8M desaparecieron en un puff de humo cuando Merlin hizo el clásico truco de magia DeFi. El DEX nativo de zksync habia completado su auditoria por Certik. ¿Cómo es posible que se haya dado luz verde a un protocolo tan fácil de manipular? ¿O la culpa es también de los usuarios?
Hundred Finance - REKT 2
El 15 de Abril, Hundred Finance sufrió un exploit de $7,4M en Optimism. Este el primer artículo del protocolo solo, despues de haber compartido el escenario con Agave DAO y Meter. Con el total de el leaderboard y ahora esto, Hundred ya suma $16,9M... ¿Qué ha sido esta vez?