Moola Market Hacker Mengembalikan $9 Juta Untuk $500,000 Bug Bounty

Peretas di balik peretasan Moola Market senilai $9 juta telah memilih untuk mengembalikan sebagian besar cryptocurrency yang dicuri selama eksploitasi. 

Penyerang mengembalikan dana dengan imbalan bug bounty sebesar $500,000 dari protokol peminjaman. 

Peretasan Pasar Moola 

Tim Pasar Moola men-tweet pada tanggal 18 Oktober bahwa mereka sedang menyelidiki serangan terhadap protokol tersebut. Ia menambahkan bahwa itu menghentikan semua aktivitas protokol setelah menghubungi pihak berwenang. Namun, protokol tersebut juga menawarkan hadiah bug kepada penyerang jika mereka mengembalikan dana ke protokol peminjaman dalam waktu 24 jam. 

“Kami secara aktif menyelidiki sebuah insiden di @Moola_Market. Semua aktivitas di Moola telah dijeda. Harap jangan memperdagangkan mToken. Kami menemukan masalah pada 4:54 UTC dan segera membuat ruang perang untuk memeriksa situasi dan menghubungi penegak hukum.”

Analisis serangan yang dilakukan oleh perusahaan keamanan Web3 Hacken menjelaskan bagaimana penyerang mengatur serangan itu. Menurut analisis, peretas dapat memanipulasi harga token MOO asli protokol peminjaman dengan membeli token senilai $45,000 dan menyimpannya sebagai jaminan untuk meminjam token CELO. Peretas kemudian menggunakan token CELO yang dipinjam bersama dengan lebih banyak CELO yang mereka pegang sebagai jaminan dan meminjam lebih banyak token MOO, menaikkan harga token.

Proses ini diulangi oleh penyerang hingga nilai token MOO melonjak hingga 6400%. Berkat harga yang meningkat, penyerang dapat meminjam CELO senilai $6.6 juta, MOO senilai $1.2 juta, dan CELO Euro (cEUR) senilai $740,000, dan CELO Dollars (cUSD) senilai $640,000. Hal ini mengakibatkan kerugian sekitar $9.1 juta untuk protokol. 

Hacker Mengembalikan Dana 

Pengembang Moola Market menghubungi otoritas penegak hukum segera setelah menemukan masalah tersebut. Namun, seorang individu yang mengidentifikasi sebagai penyerang menjangkau tim, mengklaim memegang kunci pribadi yang akan memungkinkan akses ke dana curian. Menurut pengembang di Moola, mereka dapat bernegosiasi dengan peretas dan memulihkan 93% dana yang dicuri dari penyerang. Penyerang menyimpan sisa dana, sekitar $500,000, sebagai hadiah bug. 

Moola tweeted tentang memulihkan dana mereka, menyatakan, 

“Menyusul kejadian hari ini, 93.1% dana telah dikembalikan ke multi-sig tata kelola Moola. Kami terus menghentikan sementara semua aktivitas di Moola dan akan menindaklanjuti dengan komunitas tentang langkah selanjutnya dan memulai kembali operasi protokol Moola dengan aman.”

Paralel Dengan Peretasan Pasar Mangga 

Serangan itu mirip dengan eksploitasi yang diderita oleh Pasar Mangga pada 11 Oktober, yang melihat protokol kehilangan $ 117 juta. Serangan itu dilakukan oleh Avraham Eisenberg dan timnya, yang memanipulasi harga token asli dari protokol berbasis Solana, mengelola untuk meminjam aset dengan dukungan undercollateralized. Eisenberg bernegosiasi dengan tim Mango Markets, menyimpan $47 juta sebagai hadiah bug. 

Penjaga Bit juga mengalami eksploitasi pada 17 Oktober, dengan peretas menyedot Binance Coin senilai $ 1 juta. Serangan tersebut merupakan bagian dari serangkaian serangan yang dilakukan selama bulan Oktober, dengan nilai peretasan mencapai $718 juta.

Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.