ແຮກເກີທີ່ຢູ່ເບື້ອງຫຼັງການ hack ຕະຫຼາດ Moola $ 9 ລ້ານໄດ້ເລືອກທີ່ຈະສົ່ງຄືນ cryptocurrency ສ່ວນໃຫຍ່ທີ່ຖືກລັກໃນລະຫວ່າງການຂູດຮີດ.
ຜູ້ໂຈມຕີໄດ້ສົ່ງຄືນເງິນກອງທຶນເພື່ອແລກປ່ຽນກັບຄ່າບໍານານຂອງແມງໄມ້ຈໍານວນ 500,000 ໂດລາຈາກອະນຸສັນຍາການກູ້ຢືມ.
ການ Hack ຕະຫຼາດ Moola
ທີມງານຕະຫຼາດ Moola ໄດ້ tweeted ໃນວັນທີ 18 ເດືອນຕຸລາວ່າມັນກໍາລັງສືບສວນການໂຈມຕີກ່ຽວກັບພິທີການ. ມັນກ່າວຕື່ມວ່າມັນໄດ້ຢຸດກິດຈະ ກຳ ໂປໂຕຄອນທັງ ໝົດ ຊົ່ວຄາວຫຼັງຈາກຕິດຕໍ່ກັບເຈົ້າ ໜ້າ ທີ່. ແນວໃດກໍ່ຕາມ, ອະນຸສັນຍາດັ່ງກ່າວຍັງສະເໜີໃຫ້ຜູ້ໂຈມຕີໄດ້ຮັບຄ່າຕອບແທນ bug ຖ້າພວກເຂົາສົ່ງເງິນຄືນໃຫ້ກັບອະນຸສັນຍາການກູ້ຢືມພາຍໃນ 24 ຊົ່ວໂມງ.
“ພວກເຮົາກຳລັງສືບສວນເຫດການຢູ່ @Moola_Market ຢ່າງຈິງຈັງ. ການເຄື່ອນໄຫວທັງໝົດໃນ Moola ໄດ້ຖືກຢຸດຊົ່ວຄາວ. ກະລຸນາຢ່າຊື້ຂາຍ mTokens. ພວກເຮົາຄົ້ນພົບບັນຫາໃນເວລາ 4:54 ໂມງ UTC ແລະໄດ້ສ້າງຕັ້ງຫ້ອງສົງຄາມໃນທັນທີເພື່ອກວດກາສະຖານະການແລະຕິດຕໍ່ກັບຜູ້ບັງຄັບໃຊ້ກົດຫມາຍ.”
ການວິເຄາະການໂຈມຕີທີ່ດຳເນີນໄປໂດຍບໍລິສັດຄວາມປອດໄພ Web3 Hacken ໄດ້ສ່ອງແສງໃຫ້ເຫັນວ່າຜູ້ໂຈມຕີຈັດການໂຈມຕີແນວໃດ. ອີງຕາມການວິເຄາະ, ແຮກເກີສາມາດທີ່ຈະຈັດການລາຄາຂອງການໃຫ້ກູ້ຢືມເງິນ token ຂອງ MOO ຕົ້ນກໍາເນີດໂດຍການຊື້ $45,000 ຂອງໂທເຄນມູນຄ່າແລະການຝາກມັນເປັນຫຼັກຊັບເພື່ອກູ້ຢືມເງິນ tokens CELO. ຫຼັງຈາກນັ້ນ, ແຮກເກີໄດ້ໃຊ້ໂທເຄັນ CELO ທີ່ຢືມໄປພ້ອມກັບ CELO ເພີ່ມເຕີມທີ່ເຂົາເຈົ້າຖືເປັນຫຼັກຊັບຄໍ້າປະກັນ ແລະໄດ້ຢືມ MOO tokens ຫຼາຍ, ເຮັດໃຫ້ລາຄາຂອງໂທເຄັນຂຶ້ນລາຄາ.
ຂະບວນການນີ້ໄດ້ຖືກເຮັດຊ້ໍາໂດຍຜູ້ໂຈມຕີຈົນກ່ວາມູນຄ່າຂອງ MOO tokens ເພີ່ມຂຶ້ນ 6400%. ເນື່ອງຈາກລາຄາທີ່ເພີ່ມຂຶ້ນ, ຜູ້ໂຈມຕີສາມາດກູ້ຢືມເງິນ CELO ມູນຄ່າ 6.6 ລ້ານໂດລາ, ມູນຄ່າ 1.2 ລ້ານໂດລາຂອງ MOO, ແລະອີກ 740,000 ໂດລາ CELO ເອີໂຣ (cEUR) ແລະ 640,000 ໂດລາ CELO ມູນຄ່າ (cUSD). ອັນນີ້ໄດ້ເຮັດໃຫ້ການສູນເສຍເງິນປະມານ 9.1 ລ້ານໂດລາສະຫະລັດຕໍ່ພິທີການ.
ແຮກເກີສົ່ງເງິນຄືນ
ຜູ້ພັດທະນາຕະຫຼາດ Moola ໄດ້ຕິດຕໍ່ເຈົ້າໜ້າທີ່ບັງຄັບໃຊ້ກົດໝາຍບໍ່ດົນຫຼັງຈາກຄົ້ນພົບບັນຫາດັ່ງກ່າວ. ຢ່າງໃດກໍຕາມ, ບຸກຄົນທີ່ລະບຸວ່າເປັນຜູ້ໂຈມຕີໄດ້ເຂົ້າຫາທີມງານ, ອ້າງວ່າຖືກະແຈສ່ວນຕົວທີ່ຈະອະນຸຍາດໃຫ້ເຂົ້າເຖິງກອງທຶນທີ່ຖືກລັກ. ອີງຕາມນັກພັດທະນາທີ່ Moola, ພວກເຂົາສາມາດເຈລະຈາກັບແຮກເກີແລະຟື້ນຕົວ 93% ຂອງເງິນທີ່ຖືກລັກຈາກຜູ້ໂຈມຕີ. ຜູ້ໂຈມຕີໄດ້ເກັບເງິນທີ່ເຫຼືອຢູ່ປະມານ 500,000 ໂດລາ ເພື່ອເປັນຄ່າຕອບແທນຂອງແມງໄມ້.
Moola tweeted ກ່ຽວກັບການຟື້ນຕົວກອງທຶນຂອງພວກເຂົາ, ໂດຍກ່າວວ່າ,
"ຫຼັງຈາກເຫດການໃນມື້ນີ້, 93.1% ຂອງກອງທຶນໄດ້ຖືກສົ່ງຄືນໃຫ້ Moola governance multi-sig. ພວກເຮົາໄດ້ສືບຕໍ່ຢຸດການເຄື່ອນໄຫວທັງໝົດຢູ່ Moola ແລະ ຈະຕິດຕາມກັບຊຸມຊົນກ່ຽວກັບຂັ້ນຕອນຕໍ່ໄປ ແລະ ເພື່ອເລີ່ມຕົ້ນການດຳເນີນງານຂອງອະນຸສັນຍາ Moola ຄືນໃໝ່ຢ່າງປອດໄພ.”
Parallels To Mango Market Hack
ການໂຈມຕີແມ່ນຄ້າຍຄືກັນກັບການຂູດຮີດທີ່ໄດ້ຮັບຄວາມເສຍຫາຍ ຕະຫຼາດangoາກມ່ວງ ໃນວັນທີ 11 ຕຸລາ, ເຊິ່ງໄດ້ເຫັນວ່າອະນຸສັນຍາໄດ້ສູນເສຍ 117 ລ້ານໂດລາ. ການໂຈມຕີດັ່ງກ່າວໄດ້ດໍາເນີນໂດຍ Avraham Eisenberg ແລະທີມງານຂອງລາວ, ຜູ້ທີ່ໄດ້ຫມູນໃຊ້ລາຄາຂອງເຄື່ອງຫມາຍພື້ນເມືອງຂອງໂປໂຕຄອນທີ່ອີງໃສ່ Solana, ການຄຸ້ມຄອງການກູ້ຢືມຊັບສິນທີ່ມີການສະຫນັບສະຫນູນ undercollateralized. Eisenberg ໄດ້ເຈລະຈາກັບທີມງານ Mango Markets, ຮັກສາ $ 47 ລ້ານເປັນເງິນລາງວັນ.
Bitkeep ຍັງໄດ້ປະສົບກັບການຂູດຮີດໃນວັນທີ 17 ເດືອນຕຸລາ, ໂດຍແຮກເກີໄດ້ລັກເອົາເງິນ 1 ລ້ານໂດລາຂອງ Binance Coin. ການໂຈມຕີດັ່ງກ່າວແມ່ນສ່ວນໜຶ່ງຂອງການໂຈມຕີຄັ້ງໜຶ່ງທີ່ໄດ້ປະຕິບັດໃນເດືອນຕຸລາ, ດ້ວຍມູນຄ່າຂອງການແຮັກເກີ້ເຖິງ 718 ລ້ານໂດລາ.
ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ທີ່ມາ: https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty