Как сообщила аналитическая компания Hacken, злоумышленник манипулировал ценой нативного токена протокола MOO, завышая его стоимость, а затем взял крупный залог против токена, чтобы вывести средства.
Команда протокола достаточно быстро обнаружила ненормальную активность на своей платформе и заявила в Twitter о временной приостановке всех операций. Также Moola сообщила о начале расследования и готовности вести переговоры с хакером, если средства будут возвращены в течение ближайших суток.
We are actively investigating an incident on @Moola_Market. All activity on Moola has been paused. Please do not trade mTokens.
— Moola Market (@Moola_Market) October 18, 2022
To the exploiter, we have contacted law enforcement and taken steps to make it difficult to liquidate the funds. We are willing to negotiate a...
Несмотря на то, что в результате хакерской атаки злоумышленник смог завладеть крупной суммой криптоактивов, он согласился на условия, предложенные Moola. Хакер вернул протоколу 93.1% выведенных средств и принял предложение о вознаграждении за обнаружение уязвимостей в размере $500 000.
Following today's incident, 93.1% of funds have been returned to the Moola governance multi-sig. We have continued to pause all activity on Moola, and will follow up with the community about next steps, and to safely restart operations of the Moola protocol.
— Moola Market (@Moola_Market) October 19, 2022
Помимо этого, хакер пожертвовал часть своего вознаграждения депозитору Moola Market, который обеспечивает безусловный базовый доход малоимущим людям во всем мире. Ранее сообщество платформы DeFi Mango Markets, которая потеряла $114 млн в ходе взлома, проголосовало за сделку с хакерами для возвращения $67 млн.
В начале октября аналитическая компания Chainalysis сообщила, что 2022 год выходит на первые позиции по объему криптовалютных взломов. Так, за первые 12 дней октября хакеры похитили активов больше, чем в другие месяцы этого года.