Протокол Moola Market - REKT

Займовый протокол Moola Market стал новой жертвой "высокоприбыльной торговой стратегии", и первым протоколом CELO в рейтинге rekt.news (#63).

Как и в случае с Mango Markets на прошлой неделе, эксплоит был проведен с помощью манипуляции ценой актива в залоге. На этот раз чистая прибыль злоумышленника составила $8.4 миллиона.

Команда протокола Moola сообщила об инциденте в Twitter, призвав хакера, получившего фонды с CEX, вернуть деньги в обмен на баунти.

К счастью, всего шесть часов спустя больше 90% фондов были возвращены на мультисиг Moola, притом что эксплоитер оставил себе ~$525 тысяч в качестве баунти, $37k из которых он пожертвовал на благотворительность…

Совесть замучила или же это был спланированный ход этичного хакера?

Источник: FrankResearcher

Эта атака представляет собой простое манипулирование ценой, для которого не понадобилось никакого кодирования.

Воспользовавшись первоначальным поступлением 243k CELO (~$180k), злоумышленник внес в протокол 60k CELO, чтобы занять 1.8M в нативном токене протокола, MOO, который можно было использовать как коллатерал для займов в других активах.

Затем, используя оставшиеся CELO, чтобы купить MOO на Ubeswap, злоумышленник запампил цену своего коллатерала MOO…

...что позволило ему взять в долг оставшиеся активы протокола, слив всю ликвидность:

• 8.8M CELO ($6.5M)

• 765k cEUR ($0.7M)

• 1.8M MOO ($0.6M)

• 644k MOO ($0.6M)

Адрес хакера: 0x95b5579b323ddc6cd290bd4da6e56ba019588efc

В добавок к тому, что он вернул большую часть фондов, этичный хакер также отдал 50k CELO ($37k) от своего баунти протоколу Impact Market, который занимается тем, что предоставляет универсальный базовый доход находящимся в уязвимых условиях семьям в развивающихся странах.

Медвежий рынок дает возможность легкого заработка рыночным манипуляторам, которым становится проще оказывать влияние на цену в условиях низкой ликвидности. Особенно в тех случаях, когда протоколы поменьше дают возможность использовать их нативный токен как коллатерал, в то время как его цена в долларах умирает по мере того, как медведи утаскивают рынок вниз.

Moola Markets усвоили преподанный им урок, и теперь они предлагают убрать MOO из списка возможных активов для получения коллатерала через управление протоколом.

Но кто угодно, обладающий достаточно глубокими карманами, может провести стресс-тест DeFi-рынков в их нынешнем состоянии.

Кто следуюющий?

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.