Moola Market - REKT
Borç verme protokolü Moola Market, “oldukça yüksek kârlı bir alım-satım stratejisinin” kurbanı olan ve rekt.news lider tablosuna giren (#63) ilk CELO protokolü oldu.
Geçen haftaki Mango Markets vakasına benzer şekilde, istismar, bir teminat varlığının fiyat manipülasyonu yapılarak gerçekleştirildi ve bu sefer saldırgana net 8,4 milyon dolar kazandırdı.
Moola ekibi olayı Twitter'da duyurdu ve öncesinde bir CEX üzerinden finanse edildiği anlaşılan saldırgana ödül karşılığında fonları iade etmesi için çağrıda bulundu.
Neyse ki, sadece altı saat sonra, fonların %90'ından fazlası Moola multisig'e geri döndü. İstismarcı yaklaşık 525 bin doları kendine ödül olarak ayırdı ve bunun 37 bin doları ile bağışta bulundu.
Vicdanen rahatsızlıktan mı yoksa planlı beyaz şapkalıktan mı?
Kaynak: FrankResearcher
Bu saldırı, herhangi bir kodlama gerektirmeyen basit bir fiyat manipülasyonuydu.
Saldırgan, 243 bin CELO’yu (yaklaşık 180 bin dolar) ilk finansmanı olarak kullanarak, karşılığında protokolün diğer varlıklarını borç almak için teminat olarak kullanılabilecek olan 1,8 milyonluk protokolün yerel tokenı olan MOO'yu borç almak için 60 bin CELO sağladı.
Ardından, kalan CELO'yu Ubeswap'ta MOO satın almak için kullanan saldırgan, MOO teminatının fiyatını şişirip…
…protokolde kalan varlıkları borç alabilmesine olanak sağlayarak tüm likiditeyi boşalttı:
- 8,8M CELO ($6,5M)
- 765k cEUR ($0,7M)
- 1,8M MOO ($0,6M)
- 644k cUSD ($0,6M)
Saldırganın adresi:0x95b5579b323ddc6cd290bd4da6e56ba019588efc
Beyaz şapkalımız, fonların çoğunu iade etmenin yanı sıra, gelişmekte olan ülkelerdeki korunmaya muhtaç ailelere UBI (temel gelir) sağlamaya odaklı bir protokol olan Impact Market'e de 50 bin CELO (37 bin dolar) bağışladı.
Ayı piyasaları, likidite düşükken fiyatlarla oynamayı daha kolay bulan piyasa manipülatörlerine cazip fırsatlar sunar. Özellikle daha küçük protokoller, yerel tokenlarının teminat olarak kullanılmasına izin verdiğinde, ayı piyasası uzadıkça dolar değeri düşer.
Moola Markets dersini aldı ve protokol yönetişimi üzerinden MOO'nun geçerli teminat varlığı olarak kullanımını kaldırmayı teklif ediyor.
Ancak cebi yeterince derin olan herkes, DeFi piyasalarını şuanki durumlarında stres testine sokabilir.
Öyleyse bakalım sıradaki kim olacak?
REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.
bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
sorumluluk reddi:
REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.
bunu da beğenebilirsin...
LEVEL FINANCE - REKT
Level Finance level atladı. Dün BSC tabanlı perp platformundan 1,1 milyon dolarlık üye getirme ödülü çalındı. ilk olarak bir hafta önce saldırı girişiminde bulunuldu, ancak görünüşe göre kimse fark etmedi. Erken bir uyarı acaba Level'i kurtarabilir miydi?
MERLIN DEX - REKT
Merlin klasik DeFi sihir numarasını yapınca 1,8 milyon dolar birdenbire puf diye kayboldu. zksync-native DEX, Certik ile denetimini yeni tamamlamıştı. Bu kadar kolay rug’lanabilen bir protokole nasıl yeşil ışık yakılabilir? Yoksa kullanıcılar da mı suçlu?
Hundred Finance - REKT 2
15 Nisan'da Hundred Finance, Optimism'de 7.4 milyon dolarlık bir istismara maruz kaldı. Bu, Agave DAO ve Meter ile aynı sahneyi paylaştıktan sonra protokolün ilk solo makalesidir. Hundred'ın liderlik tablosu toplamı şu anda 16,9 milyon dolara ulaştı... peki bu seferkinin sebebi neydi?