Moola Market, giao thức cho vay phi tập trung trên hệ sinh thái Celo, đã tạm dừng hoạt động sau khi bị tấn công.
Cập nhật tối ngày 19/10:
Vài giờ sau sự cố bảo mật, hacker đã chấp nhận trả lại 93,1% số tiền đã đánh cắp (7,8 triệu USD) vào ví của Moola.
Following today’s incident, 93.1% of funds have been returned to the Moola governance multi-sig. We have continued to pause all activity on Moola, and will follow up with the community about next steps, and to safely restart operations of the Moola protocol. (1/2) https://t.co/UsdN44X70X
— Moola Market ? (@Moola_Market) October 18, 2022
Kẻ tấn công đã giữ lại khoảng 700.000 CELO (518.000 USD) như một phần thưởng bounty mà nhóm dự án đã thỏa hiệp trước đó.
Bài viết gốc:
Giao thức cho vay tài chính phi tập trung dựa trên mạng Celo Moola Market đã tạm dừng hoạt động sau khi bị kẻ xấu bòn rút 8,4 triệu USD.
We are actively investigating an incident on @Moola_Market. All activity on Moola has been paused. Please do not trade mTokens.
To the exploiter, we have contacted law enforcement and taken steps to make it difficult to liquidate the funds. We are willing to negotiate a…
— Moola Market ? (@Moola_Market) October 18, 2022
Theo The Block Research, hacker đã sử dụng 243.000 CELO có nguồn gốc từ Binance và sử dụng 60.000 CELO để vay 1,8 triệu MOO làm tài sản thế chấp. Với số CELO còn lại, hắn ta đã thổi giá MOO và sử dụng MOO đã vay làm tài sản thế chấp để vay nhiều token khác trên một loạt các giao thức cho vay DeFi khác.
Theo thống kê, kẻ tấn công đã thu về 8,8 triệu CELO (6,5 triệu USD), 765.000 cEUR (700.000 USD), 1,8 triệu MOO (600.000 USD) và 644.000 cUSD (600.000 USD).
1/3
Today @Moola_Market has been exploited for $8.4M:
– 8.8M CELO ($6.5M)
– 765k cEUR ($0.7M)
– 1.8M MOO ($0.6M)
– 644k cUSD ($0.6M)It was an incredibly simple attack? pic.twitter.com/mSRNaMBwQi
— Igor Igamberdiev (@FrankResearcher) October 18, 2022
Sau sự cố, Moola Market vẫn đang tích cực điều tra vụ việc và cho tạm dừng mọi hoạt động trên nền tảng. Trong thời gian chờ đợi, Moola khuyên người dùng không nên giao dịch mTokens.
“Đối với kẻ tấn công, chúng tôi đã liên hệ với cơ quan thực thi pháp luật và đang gây khó khăn cho việc thanh lý tiền. Chúng tôi sẵn sàng thỏa hiệp bounty với hacker để lấy lại tiền trong vòng 24 giờ tới”, Moola Market thông báo.
Tháng 10 đang dẫn đầu về số tiền mã hóa bị đánh cắp trong năm, theo Chainalysis. Đã có tổng cộng 11 vụ hack gây ra tổng thiệt hại lên đến 718 triệu USD trong tháng “trọng điểm” này, chỉ tính đến ngày 12/10.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- Aptos (APT) công bố airdrop ở “phút chót”
- Mango Markets đề xuất kế hoạch bồi thường cho nạn nhân vụ hack
Nguồn: Coin68
