Celo Protocol Moola Market verliert über 10 Millionen Dollar durch Marktmanipulationsangriff
Das Celo-basierte Leih- und Leihprotokoll Moola Market sah heute Morgen nach einem Marktmanipulationsangriff Token im Wert von über 10 Millionen Dollar gestohlen und später zurückgegeben.
Der Exploit war der zweite seiner Art in den letzten Wochen, bei dem die Angreifer die Preise von Moolas nativen MOO-Token manipulierten, um Sicherheiten für ihre Positionen zu leihen – und damit das Protokoll effektiv leerten.
Moola-Entwickler sagten, der Angriff habe am Dienstag in den späten asiatischen Stunden begonnen. „Ein unbekannter Angreifer begann, den Preis von MOO auf Ubeswap zu manipulieren, was es dem Angreifer ermöglichte, das MOO TWAP-Preisorakel zu manipulieren, das vom Moola-Protokoll verwendet wird“, schrieben sie. Oracles sind Dienste von Drittanbietern, die Daten von außerhalb einer Blockchain in diese abrufen.
Der Angreifer lieh sich eine große Menge an cUSD und cEUR, zwei Celo-basierte Stablecoins, die an US-Dollar bzw. Euro gekoppelt sind, und CELO aus dem Protokoll, wobei MOO als Sicherheit verwendet wurde, wodurch das Protokoll effektiv seine Gelder entzog. Der Handel auf der Plattform wurde zu diesem Zeitpunkt eingestellt.
Entwickler sagten, sie hätten sich kurz nach Entdeckung des Problems an die Strafverfolgungsbehörden gewandt. Eine Weile später wandte sich eine Person, die sich als Angreifer identifizierte, an das Team und bestätigte ihre Beteiligung. Diese Person besaß den privaten Schlüssel – einen kryptografischen Wert, der einem Passwort für einen bestimmten Block in der Blockchain ähnelt – zu den gestohlenen Geldern.
Moola sagte, es sei dann in der Lage gewesen, mit dem Angreifer zu verhandeln. Zum Zeitpunkt des Verfassens dieses Artikels hat Moola etwa 12 Stunden nach dem Vorfall über 93 % der gestohlenen Gelder wiedererlangt.
In der Zwischenzeit wurde von der Community ein Governance-Vorschlag vorgelegt, um weitere ähnliche Angriffe zu verhindern. Das Protokoll zielt darauf ab, die Liquidationsniveaus zu senken, die die Verwendung von MOO als Sicherheit auf der Plattform regeln – und es effektiv „als tragfähigen Sicherheitenwert zu entfernen“.
Der Angriff ist der jüngste in einer langen Liste von Exploits in diesem Monat. Der Oktober wird bereits zum schlimmsten Monat aller Zeiten für Krypto-Angriffe.