Hacker đã đoạt được khoảng nửa triệu đô la tiền thưởng sau khi trả lại phần lớn tiền điện tử mà chúng đã khai thác từ giao thức cho vay dựa trên Celo.
Hacker chỉ trả lại 93% trong tổng số hơn 9 triệu đô la tiền điện tử mà chúng khai thác được từ Celo, một giao thức cho vay tài chính phi tập trung (DeFi) dựa trên blockchain Moola Market.
Vào khoảng 6 giờ chiều UTC ngày 18/10, nhóm Moola Market tweet rằng họ đang điều tra một sự cố và đã tạm dừng mọi hoạt động, thêm vào đó họ đã liên hệ với các cơ quan chức năng và đề nghị một khoản tiền thưởng cho sự cố này với người khai thác nếu tiền được trả lại trong vòng 24 giờ.
Phân tích vụ khai thác của công ty bảo mật Web3, Haken cho biết kẻ tấn công đã thao túng giá của token gốc MOO có tính thanh khoản thấp trong giao thức bằng cách mua vào ban đầu trị giá khoảng 45.000 đô la và gửi nó làm tài sản thế chấp để vay CELO.
CELO vay cùng với CELO cung cấp bởi hacker được sử dụng làm tài sản thế chấp để vay thêm MOO và làm tăng giá của token. Kẻ tấn công tiếp tục lặp lại điều này cho đến khi giá token MOO tăng 6.400%.
Với sự tăng cao của giá token, kẻ tấn công đã có thể vay CELO trị giá 6,6 triệu đô la, 1,2 triệu đô la MOO, cùng với 740.000 đô la Cello Euro (cEUR) và 644.000 đô la Celo (cUSD), tất cả đều có giá trị gấp đôi so với tài sản thế chấp được đăng ban đầu của chúng, dẫn đến khoản lỗ của giao thức khoảng 9,1 triệu đô la.
5 tiếng sau khi xác nhận được việc khai thác, Moola Market đã tweet rằng họ chỉ nhận được hơn 93% số tiền khai thác, dường như hacker giữ phần còn lại khoảng 500.000 đô la như một khoản tiền thưởng lỗi.
“Sau sự cố ngày hôm nay, 93,1% số tiền đã được trả lại cho cơ quan quản lý của Moola. Chúng tôi đã tiếp tục tạm dừng tất cả hoạt động trên Moola và sẽ liên hệ với cộng đồng về các bước tiếp theo nhằm để khởi động lại các hoạt động của giao thức Moola một cách an toàn.” – @Moola_Market
Cuộc tấn công này tương tự như vụ khai thác 117 triệu đô la mà Mango Markets từng phải chịu vào ngày 11 tháng 10, khi đó Avraham Eisenberg và nhóm của ông đã thao túng giá của Solana (SOL) dựa trên token gốc của giao thức DeFi để vay tiền điện tử với sự hỗ trợ của DeFi. Eisenberg đã thương lượng để giữ 47 triệu đô la làm “tiền thưởng”.
Ví tiền điện tử đa chuỗi BitKeep cũng bị khai thác vào cuối ngày 17/10, hacker kiếm được 1 triệu đô la Binance Coin (BNB) thông qua một dịch vụ được sử dụng để hoán đổi token, BitKeep cho biết họ sẽ hoàn trả đầy đủ cho bất kỳ người dùng nào bị ảnh hưởng.
Các cuộc tấn công này đều là vụ mới nhất trong một loạt các vụ khai thác diễn ra vào tháng 10, đây cũng là tháng duy nhất từ trước đến nay xảy ra việc bị hack với tổng giá trị bị tấn công khoảng 718 triệu đô la cho đến ngày 12/10 theo công ty phân tích Chanalysis.