Un atacante ha devuelto algo más del 93% de los más de USD 9 millones en criptomonedas que explotó del protocolo de préstamo de finanzas descentralizadas (DeFi) basado en la blockchain Celo, Moola Market.

Alrededor de las 6:00 pm UTC del 18 de octubre, el equipo de Moola Market tuiteó que estaba investigando un incidente y que había pausado toda la actividad, añadiendo que se había puesto en contacto con las autoridades y que ofrecía una recompensa por el bug al explotador si los fondos se devolvían en 24 horas.

El análisis del exploit realizado por la empresa de seguridad Web3 Hacken muestra que el atacante manipuló el precio del token nativo de baja liquidez de los protocolos MOO comprando inicialmente unos USD 45,000 y depositándolos como garantía para pedir prestado Celo (CELO).

El CELO prestado, junto con más CELO proporcionado por el atacante, se utilizó entonces como garantía para pedir prestado más MOO, haciendo subir el precio del token. El atacante siguió repitiendo esta operación hasta que el precio del token de MOO aumentó un 6,400%.

Con el precio inflado del token, el atacante pudo pedir prestados USD 6.6 millones de CELO, 1.2 millones de MOO, junto con 740,000 euros de Cello (cEUR) y USD 644,000 de Celo (cUSD), todos ellos con un valor superior a su garantía inicial, lo que supuso una pérdida para el protocolo de unos USD 9.1 millones.

Cinco horas después de la confirmación inicial del exploit, Moola Market tuiteó que había recibido algo más del 93% de los fondos explotados, y que el atacante aparentemente se quedaba con el resto, ganando unos USD 500,000 como recompensa por encontrar el bug.

Moola Market no respondió inmediatamente a la solicitud de comentarios de Cointelegraph.

El ataque guarda similitudes con el exploit de USD 117 millones sufrido por Mango Markets el 11 de octubre, en el que Avraham Eisenberg y su equipo manipularon el precio del token nativo de los protocolos DeFi, basado en Solana, para pedir prestadas criptomonedas con un respaldo insuficiente. Eisenberg negoció quedarse con USD 47 millones como "recompensa".

El monedero de criptomonedas multi-chain BitKeep también sufrió un exploit a finales del 17 de octubre; un atacante que se hizo con USD 1 millón de Binance Coin (BNB) a través de un servicio utilizado para intercambiar tokens BitKeep dice que reembolsará completamente a cualquier usuario afectado.

Estos ataques son los últimos de una serie de exploits que han tenido lugar en octubre, que también se ha convertido en el mayor mes de la historia en cuanto a actividad de hackeos, ya que el valor total hackeado alcanzó unos USD 718 millones hasta el 12 de octubre, según la empresa de análisis Chanalysis.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: