Nuevo ataque a DeFi: Extraen USD 9 millones de Moola Market. Atacante devuelve 93% de los fondos

El protocolo de préstamo de finanzas descentralizadas (DeFi) Moola Market ha tuiteado que un atacante ha devuelto más del 93% de los USD 9 millones en criptomonedas que explotó del protocolo basado en la blockchain Celo.

El ataque es tan solo el último de una serie de exploits que han tenido lugar en octubre, el mayor mes de la historia en hackeos, con un valor total robado de USD 718 millones hasta el 12 de octubre, según la empresa de análisis Chainalysis.

Negociando con el hacker…

Alrededor de las 6:00 pm UTC del 18 de octubre, el equipo de Moola Market tuiteó:

Estamos investigando activamente un incidente en @Moola_Market. Toda la actividad en Moola ha sido pausada. Por favor, no comercie con mTokens.

Al explotador, nos hemos puesto en contacto con las fuerzas del orden y hemos tomado medidas para dificultar la liquidación de los fondos. Estamos dispuestos a negociar…

Cinco horas después de la confirmación inicial del exploit, Moola Market tuiteó que había recibido algo más del 93% de los fondos explotados, y que el atacante aparentemente se quedaba con el resto, ganando unos USD 500,000 como recompensa por encontrar el bug.

Tras el incidente de hoy, el 93.1% de los fondos han sido devueltos al gobierno de Moola multi-sig. Hemos continuado con la pausa de toda la actividad en Moola, y haremos un seguimiento con la comunidad sobre los próximos pasos, y para reiniciar con seguridad las operaciones del protocolo Moola. (1/2)

https://twitter.com/Moola_Market/status/1582508981322280961?ref_src=twsrc%5Etfw

Cómo ocurrió el exploit?

El 18 de octubre, a las 16:00 UTC, un atacante comenzó a manipular con MOO, el token nativo de Moola Market. La manipulación fue el resultado de repetidos intercambios y préstamos. La empresa de seguridad de blockchain Hacken llevó a cabo una investigación.

@Moola_Market en el protocolo Celo (@CeloOrg) fue explotado por 9,1 millones de dólares hace casi 5 horas

Aquí están los detalles del exploit:

La investigación indicó que el atacante inicialmente financió su cuenta con CELO, y procedió a comprar grandes cantidades de MOO. Esto provocó una subida de precios dada la baja liquidez del token.

Los tokens MOO inflados se utilizaron entonces como garantía para pedir prestadas más monedas CELO. A continuación, se realizó un canje por tokens de MOO, lo que provocó una nueva subida de precios. El ciclo se repitió varias veces, lo que llevó a MOO de 0,018 dólares a 0,65 dólares, aumentando un 6,400%.

Finalmente, con este acopio de tokens de MOO inflados, el atacante tomó prestados 8,82 millones de CELO, 1,85 millones de MOO, 765.000 euros de Cello (cEUR) y 644.000 dólares de Celo (cUSD), todos con un valor superior a su garantía inicial. Esto supuso una pérdida para el protocolo de unos USD 9.1 millones.

Remembranza a Mango y Bitkeep

El ataque guarda similitudes con el exploit de USD 117 millones sufrido por Mango Markets el 11 de octubre, en el que Avraham Eisenberg manipuló el precio del token nativo del protocolo DeFi, para pedir criptomonedas prestadas con respaldo insuficiente. Eisenberg negoció USD 47 millones como «recompensa«.

• Otro ataque: Extraen USD $100 millones de plataforma de Finanzas Descentralizadas Mango, basada en Solana
• Hackeo a Mango Markets: Conflicto por recompensa récord y hacker revela su identidad

Por su parte, el monedero de criptomonedas multi-chain BitKeep también sufrió un exploit a finales del 17 de octubre. El atacante se hizo con USD 1 millón de Binance Coin (BNB) a través de un servicio utilizado para intercambiar tokens. BitKeep prometió reembolsar completamente a los usuarios afectados.

El criptopréstamo te permite obtener el dinero que necesitas rápidamente, utilizando tus tenencias cripto como garantía para obtener préstamos en en fiat, stablecoins o criptomonedas en cierta forma seguros, aunque esto está por verse de acuerdo a los acontecimientos.