Son dönemde protokoller üzerindeki saldırı tehditleri giderek artmaya başladı. Öyle ki kısa bir süre önce Mango Markets saldırıya uğramış ve yaklaşık olarak 100 milyon doların üzerinde varlık çalınmıştı. Son olarak aynı kaderi Celo Market de paylaştı. Platform üzerinen 10 milyon doların üzerinde token çalındı. Saldırının Mango Markets ile çok benzer olması ise dikkat çekti.
Celo Protokolü Moola Market, 10 Milyon Dolarlık Saldırıya Uğradı
Celo ağı üzerinde yer alan lending protokolü Moola Market, yaşadığı piyasa manipülasyonu ile birlikte 10 milyon doların üzerinde saldırıya uğradı. Saldırganlar, Moola’nın yerel MOO token’larının fiyatlarını, açtıkları pozisyonlara karşı teminat ödünç almak için manipüle etti. Protokoller için asıl tedirgin edici durum ise bu istismarın son birkaç hafta içinde türünün ikinci örneği olması oldu.
Saldırıyı Twitter üzerinden duyuran Moola geliştiricileri, saldırının detaylarını kullanıcıları ile paylaştı.
“Bilinmeyen bir saldırgan, Ubeswap’ta MOO fiyatını manipüle etti ve Moola protokolü tarafından kullanılan MOO TWAP fiyat Oracle’larını etkileyerek saldırıyı gerçekleştirdi”
Saldırgan büyük miktarda cUSD, cEUR ve MOO’yu teminat olarak kullanan protokolden CELO ödünç aldı. Bunun üzerine fonları çekerek protokolün havuzunu boşalttı. Yaşanan saldırı sırasında platformda işlem durduruldu.
Sorunu keşfettikten kısa bir süre sonra kolluk kuvvetleriyle iletişime geçtiklerini söyleyen geliştirici ekip, konu hakkında çalıştıklarını vurguladı. Bununla birlikte saldırgan olduğunu tespit edilen bir kişi, takıma ulaşarak olaya dahil olduklarını doğruladı.
Son olarak Moola geliştiricilerinin saldırganla pazarlık yapabileceğini söylediğini ve olaydan yaklaşık 12 saat sonra çalınan fonların yüzde 93’ünden fazlasını geri aldığını belirtelim.