Kẻ tấn công đã nhận được khoảng nửa triệu đô la “tiền thưởng lỗi” sau khi lựa chọn trả lại phần lớn tiền điện tử mà chúng đã khai thác từ giao thức cho vay dựa trên Celo.
Kẻ tấn công đã chỉ trả lại hơn 93% trong tổng số hơn 9 triệu đô la tiền điện tử mà chúng khai thác được từ Celo (CELO
0,73 đô la), giao thức cho vay tài chính phi tập trung (DeFi) dựa trên Blockchain Moola Market.
Vào khoảng 6 giờ chiều UTC ngày 18 tháng 10, nhóm Moola Market đã tweet rằng họ đang điều tra một sự cố và đã tạm dừng mọi hoạt động, thêm vào đó họ đã liên hệ với các cơ quan chức năng và đề nghị một khoản tiền thưởng lỗi cho người khai thác nếu tiền được trả lại trong vòng 24 giờ.
Phân tích vụ khai thác của công ty bảo mật Web3 Hacken cho thấy kẻ tấn công đã thao túng giá của mã thông báo MOO gốc có tính thanh khoản thấp của giao thức bằng cách mua ban đầu trị giá khoảng 45.000 đô la và gửi số tiền đó làm tài sản thế chấp để vay CELO.
CELO đã vay, cùng với các mã CELO khác được cung cấp bởi kẻ tấn công, sau đó được sử dụng làm tài sản thế chấp để vay thêm MOO, làm tăng giá của mã thông báo. Kẻ tấn công tiếp tục lặp lại điều này cho đến khi giá mã thông báo MOO tăng 6.400%.
Với giá mã thông báo tăng cao, kẻ tấn công đã có thể vay CELO trị giá 6,6 triệu đô la, 1,2 triệu đô la MOO, cùng với 740.000 đô la Celo Euro (cEUR) và 644.000 đô la Celo (cUSD), tất cả đều có giá trị gấp bội so với tài sản thế chấp được đăng ban đầu của những đồng tiền này, dẫn đến khoản lỗ của giao thức khoảng 9,1 triệu đô la.
Năm giờ sau xác nhận ban đầu về việc khai thác, Moola Market đã tweet rằng họ chỉ nhận lại được hơn 93% số tiền khai thác, kẻ tấn công dường như giữ phần còn lại kiếm được khoảng 500.000 đô la như một khoản tiền thưởng lỗi.
Sau sự cố ngày hôm nay, 93,1% số tiền đã được trả lại cho cơ quan quản lý nhiều người của Moola. Chúng tôi đã tiếp tục tạm dừng tất cả hoạt động trên Moola và sẽ liên hệ với cộng đồng về các bước tiếp theo và để khởi động lại các hoạt động của giao thức Moola một cách an toàn. (1/2) https://t.co/UsdN44X70X
– Chợ Moola (@Moola_Market) ngày 18 tháng 10 năm 2022
Cuộc tấn công tương tự như vụ khai thác 117 triệu đô la mà Mango Markets phải chịu vào ngày 11 tháng 10, trong đó Avraham Eisenberg và nhóm của anh ta đã thao túng giá của Solana (SOL 30 đô la) dựa trên mã thông báo gốc của giao thức DeFi để vay tiền điện tử với sự hỗ trợ phi tập trung. Eisenberg đã thương lượng để giữ 47 triệu đô la làm “tiền thưởng”.
>>> Đọc thêm: Nền tảng Solana DeFi Mango Markets bị thao túng giá, thiệt hại hơn $100M<<<
Ví tiền điện tử đa chuỗi BitKeep cũng bị khai thác vào cuối ngày 17 tháng 10 với kẻ tấn công kiếm được 1 triệu đô la Binance Coin (BNB 272 đô la) thông qua một dịch vụ được sử dụng để hoán đổi mã thông báo, BitKeep cho biết họ sẽ hoàn trả đầy đủ cho bất kỳ người dùng bị ảnh hưởng nào.
Các cuộc tấn công là vụ mới nhất trong một loạt các vụ khai thác diễn ra vào tháng 10, đây cũng là tháng được coi là tháng lớn nhất từ trước đến nay đối với hoạt động hack với tổng giá trị bị tấn công đạt khoảng 718 triệu đô la cho đến ngày 12 tháng 10 theo công ty phân tích Chanalysis.
