ແຮກເກີຕະຫຼາດ Moola ກັບຄືນ $9 ລ້ານສໍາລັບ $500,000 Bug Bounty

ແຮກເກີທີ່ຢູ່ເບື້ອງຫຼັງການ hack ຕະຫຼາດ Moola $ 9 ລ້ານໄດ້ເລືອກທີ່ຈະສົ່ງຄືນ cryptocurrency ສ່ວນໃຫຍ່ທີ່ຖືກລັກໃນລະຫວ່າງການຂູດຮີດ. 

ຜູ້ໂຈມຕີໄດ້ສົ່ງຄືນເງິນກອງທຶນເພື່ອແລກປ່ຽນກັບຄ່າບໍານານຂອງແມງໄມ້ຈໍານວນ 500,000 ໂດລາຈາກອະນຸສັນຍາການກູ້ຢືມ. 

ການ Hack ຕະຫຼາດ Moola 

ທີມງານຕະຫຼາດ Moola ໄດ້ tweeted ໃນວັນທີ 18 ເດືອນຕຸລາວ່າມັນກໍາລັງສືບສວນການໂຈມຕີກ່ຽວກັບພິທີການ. ມັນກ່າວຕື່ມວ່າມັນໄດ້ຢຸດກິດຈະ ກຳ ໂປໂຕຄອນທັງ ໝົດ ຊົ່ວຄາວຫຼັງຈາກຕິດຕໍ່ກັບເຈົ້າ ໜ້າ ທີ່. ແນວໃດກໍ່ຕາມ, ອະນຸສັນຍາດັ່ງກ່າວຍັງສະເໜີໃຫ້ຜູ້ໂຈມຕີໄດ້ຮັບຄ່າຕອບແທນ bug ຖ້າພວກເຂົາສົ່ງເງິນຄືນໃຫ້ກັບອະນຸສັນຍາການກູ້ຢືມພາຍໃນ 24 ຊົ່ວໂມງ. 

“ພວກເຮົາກຳລັງສືບສວນເຫດການຢູ່ @Moola_Market ຢ່າງຈິງຈັງ. ການເຄື່ອນໄຫວທັງໝົດໃນ Moola ໄດ້ຖືກຢຸດຊົ່ວຄາວ. ກະລຸນາຢ່າຊື້ຂາຍ mTokens. ພວກເຮົາຄົ້ນພົບບັນຫາໃນເວລາ 4:54 ໂມງ UTC ແລະໄດ້ສ້າງຕັ້ງຫ້ອງສົງຄາມໃນທັນທີເພື່ອກວດກາສະຖານະການແລະຕິດຕໍ່ກັບຜູ້ບັງຄັບໃຊ້ກົດຫມາຍ.”

ການ​ວິ​ເຄາະ​ການ​ໂຈມ​ຕີ​ທີ່​ດຳ​ເນີນ​ໄປ​ໂດຍ​ບໍ​ລິ​ສັດ​ຄວາມ​ປອດ​ໄພ Web3 Hacken ໄດ້​ສ່ອງ​ແສງ​ໃຫ້​ເຫັນ​ວ່າ​ຜູ້​ໂຈມ​ຕີ​ຈັດ​ການ​ໂຈມ​ຕີ​ແນວ​ໃດ. ອີງ​ຕາມ​ການ​ວິ​ເຄາະ, ແຮກ​ເກີ​ສາ​ມາດ​ທີ່​ຈະ​ຈັດ​ການ​ລາ​ຄາ​ຂອງ​ການ​ໃຫ້​ກູ້​ຢືມ​ເງິນ token ຂອງ MOO ຕົ້ນ​ກໍາ​ເນີດ​ໂດຍ​ການ​ຊື້ $45,000 ຂອງ​ໂທ​ເຄນ​ມູນ​ຄ່າ​ແລະ​ການ​ຝາກ​ມັນ​ເປັນ​ຫຼັກ​ຊັບ​ເພື່ອ​ກູ້​ຢືມ​ເງິນ tokens CELO​. ຫຼັງຈາກນັ້ນ, ແຮກເກີໄດ້ໃຊ້ໂທເຄັນ CELO ທີ່ຢືມໄປພ້ອມກັບ CELO ເພີ່ມເຕີມທີ່ເຂົາເຈົ້າຖືເປັນຫຼັກຊັບຄໍ້າປະກັນ ແລະໄດ້ຢືມ MOO tokens ຫຼາຍ, ເຮັດໃຫ້ລາຄາຂອງໂທເຄັນຂຶ້ນລາຄາ.

ຂະບວນການນີ້ໄດ້ຖືກເຮັດຊ້ໍາໂດຍຜູ້ໂຈມຕີຈົນກ່ວາມູນຄ່າຂອງ MOO tokens ເພີ່ມຂຶ້ນ 6400%. ເນື່ອງຈາກລາຄາທີ່ເພີ່ມຂຶ້ນ, ຜູ້ໂຈມຕີສາມາດກູ້ຢືມເງິນ CELO ມູນຄ່າ 6.6 ລ້ານໂດລາ, ມູນຄ່າ 1.2 ລ້ານໂດລາຂອງ MOO, ແລະອີກ 740,000 ໂດລາ CELO ເອີໂຣ (cEUR) ແລະ 640,000 ໂດລາ CELO ມູນຄ່າ (cUSD). ອັນ​ນີ້​ໄດ້​ເຮັດ​ໃຫ້​ການ​ສູນ​ເສຍ​ເງິນ​ປະມານ 9.1 ລ້ານ​ໂດ​ລາ​ສະຫະລັດ​ຕໍ່​ພິທີການ. 

ແຮກເກີສົ່ງເງິນຄືນ 

ຜູ້ພັດທະນາຕະຫຼາດ Moola ໄດ້ຕິດຕໍ່ເຈົ້າໜ້າທີ່ບັງຄັບໃຊ້ກົດໝາຍບໍ່ດົນຫຼັງຈາກຄົ້ນພົບບັນຫາດັ່ງກ່າວ. ຢ່າງໃດກໍຕາມ, ບຸກຄົນທີ່ລະບຸວ່າເປັນຜູ້ໂຈມຕີໄດ້ເຂົ້າຫາທີມງານ, ອ້າງວ່າຖືກະແຈສ່ວນຕົວທີ່ຈະອະນຸຍາດໃຫ້ເຂົ້າເຖິງກອງທຶນທີ່ຖືກລັກ. ອີງຕາມນັກພັດທະນາທີ່ Moola, ພວກເຂົາສາມາດເຈລະຈາກັບແຮກເກີແລະຟື້ນຕົວ 93% ຂອງເງິນທີ່ຖືກລັກຈາກຜູ້ໂຈມຕີ. ຜູ້ໂຈມຕີໄດ້ເກັບເງິນທີ່ເຫຼືອຢູ່ປະມານ 500,000 ໂດລາ ເພື່ອເປັນຄ່າຕອບແທນຂອງແມງໄມ້. 

Moola tweeted ກ່ຽວກັບການຟື້ນຕົວກອງທຶນຂອງພວກເຂົາ, ໂດຍກ່າວວ່າ, 

"ຫຼັງຈາກເຫດການໃນມື້ນີ້, 93.1% ຂອງກອງທຶນໄດ້ຖືກສົ່ງຄືນໃຫ້ Moola governance multi-sig. ພວກເຮົາໄດ້ສືບຕໍ່ຢຸດການເຄື່ອນໄຫວທັງໝົດຢູ່ Moola ແລະ ຈະຕິດຕາມກັບຊຸມຊົນກ່ຽວກັບຂັ້ນຕອນຕໍ່ໄປ ແລະ ເພື່ອເລີ່ມຕົ້ນການດຳເນີນງານຂອງອະນຸສັນຍາ Moola ຄືນໃໝ່ຢ່າງປອດໄພ.”

Parallels To Mango Market Hack 

ການ​ໂຈມ​ຕີ​ແມ່ນ​ຄ້າຍ​ຄື​ກັນ​ກັບ​ການ​ຂູດ​ຮີດ​ທີ່​ໄດ້​ຮັບ​ຄວາມ​ເສຍ​ຫາຍ ຕະຫຼາດangoາກມ່ວງ ໃນ​ວັນ​ທີ 11 ຕຸ​ລາ​, ເຊິ່ງ​ໄດ້​ເຫັນ​ວ່າ​ອະ​ນຸ​ສັນ​ຍາ​ໄດ້​ສູນ​ເສຍ 117 ລ້ານ​ໂດ​ລາ​. ການໂຈມຕີດັ່ງກ່າວໄດ້ດໍາເນີນໂດຍ Avraham Eisenberg ແລະທີມງານຂອງລາວ, ຜູ້ທີ່ໄດ້ຫມູນໃຊ້ລາຄາຂອງເຄື່ອງຫມາຍພື້ນເມືອງຂອງໂປໂຕຄອນທີ່ອີງໃສ່ Solana, ການຄຸ້ມຄອງການກູ້ຢືມຊັບສິນທີ່ມີການສະຫນັບສະຫນູນ undercollateralized. Eisenberg ໄດ້ເຈລະຈາກັບທີມງານ Mango Markets, ຮັກສາ $ 47 ລ້ານເປັນເງິນລາງວັນ. 

Bitkeep ຍັງໄດ້ປະສົບກັບການຂູດຮີດໃນວັນທີ 17 ເດືອນຕຸລາ, ໂດຍແຮກເກີໄດ້ລັກເອົາເງິນ 1 ລ້ານໂດລາຂອງ Binance Coin. ການ​ໂຈມ​ຕີ​ດັ່ງກ່າວ​ແມ່ນ​ສ່ວນ​ໜຶ່ງ​ຂອງ​ການ​ໂຈມ​ຕີ​ຄັ້ງ​ໜຶ່ງ​ທີ່​ໄດ້​ປະຕິບັດ​ໃນ​ເດືອນ​ຕຸລາ, ດ້ວຍ​ມູນ​ຄ່າ​ຂອງ​ການ​ແຮັກ​ເກີ້​ເຖິງ 718 ລ້ານ​ໂດ​ລາ.

ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.