Moola Market - 翻车

借贷协议Moola Market是最新的"高利润交易策略"的受害者，也是rekt.news排行榜上首个CELO链上的协议（暂时位列63位）。

与上周Mango Markets的案例类似，该漏洞是通过操纵抵押资产价格进行的，这次黑客净赚了840万美元。

Moola团队在Twitter上公布了这一事件，呼吁从CEX提供初始资金的黑客归还所得资金以换取赏金。

幸运的是，仅仅6个小时后，超过90%的资金被返还给Moola多签账户，黑客保留了约52.5万美元作为赏金，其中3.7万美元被捐给了慈善机构。

问心有愧还是早已计划好的白帽行为？

信息来源：FrankResearcher

这次攻击是一个简单的价格操纵，不需要任何编程能力。

使用初始资金24.3万CELO（约18万美元），黑客质押了6万CELO，以借入180万个协议原生代币MOO，它本身也可以作为抵押品来借入其他资产。

然后，使用剩余的CELO在Ubeswap上购买MOO，黑客将他们的MOO抵押品的价格迅速拉升...

......（以此）使得他在协议上借用剩余的资产，耗尽所有的流动资金。

• 880万CELO(650万美元)

• 76.5万cEUR (70万美元)

• 180万MOO（60万美元）

• 64.4万cUSD (60万美元)

黑客地址：0x95b5579b323ddc6cd290bd4da6e56ba019588efc

除了归还大部分资金外，这位白帽还将赏金中的5万CELO（3.7万美元）捐给了Impact Market，这是一个专注于为发展中国家的弱势家庭提供UBI的协议。

熊市为市场操纵者提供了更便利的机会，他们发现在流动性低的时候更容易推动价格。特别是当较小的协议允许使用他们的原生代币作为抵押品时，其美元价值会随着熊市的持续而消失。

Moola Markets已经上了一课，并提议通过协议治理将MOO从抵押资产中移除。

但任何有足够财力的人都可以对DeFi市场目前的状态进行压力测试。

下一个是谁？

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。