मूला मार्केट हैकर ने $9 बग बाउंटी के लिए $500,000 मिलियन लौटाए

$9 मिलियन मूला मार्केट हैक के पीछे हैकर ने शोषण के दौरान चुराई गई अधिकांश क्रिप्टोकरेंसी को वापस करने के लिए चुना है। 

हमलावर ने ऋण समझौते से $500,000 के बग बाउंटी के बदले में धन वापस कर दिया। 

मूला बाजार हैक 

मूल मार्केट टीम ने 18 अक्टूबर को ट्वीट किया कि वह प्रोटोकॉल पर हमले की जांच कर रही है। इसने कहा कि इसने अधिकारियों से संपर्क करने के बाद सभी प्रोटोकॉल गतिविधि को रोक दिया। हालाँकि, प्रोटोकॉल ने हमलावर को एक बग बाउंटी की पेशकश की, यदि वे 24 घंटे के भीतर ऋण प्रोटोकॉल में धन वापस कर देते हैं। 

“हम @Moola_Market पर एक घटना की सक्रिय रूप से जांच कर रहे हैं। मूला पर सभी गतिविधियों को रोक दिया गया है। कृपया mTokens का व्यापार न करें। हमें शाम 4:54 बजे यूटीसी में समस्या का पता चला और स्थिति की जांच के लिए तुरंत एक वॉर रूम बनाया और कानून प्रवर्तन से संपर्क किया।

वेब3 सुरक्षा फर्म हैकेन द्वारा किए गए हमले का विश्लेषण इस बात पर प्रकाश डालता है कि कैसे हमलावर ने हमले को अंजाम दिया। विश्लेषण के अनुसार, हैकर $45,000 मूल्य के टोकन खरीदकर और CELO टोकन उधार लेने के लिए इसे संपार्श्विक के रूप में जमा करके उधार प्रोटोकॉल के मूल MOO टोकन की कीमत में हेरफेर करने में सक्षम था। इसके बाद हैकर ने उधार लिए गए CELO टोकन का उपयोग अधिक CELO के साथ किया जिसे उन्होंने संपार्श्विक के रूप में रखा और टोकन की कीमत को बढ़ाते हुए अधिक MOO टोकन उधार लिए।

इस प्रक्रिया को हमलावर द्वारा तब तक दोहराया गया जब तक कि एमओओ टोकन का मूल्य 6400% चौंका देने वाला नहीं हो गया। बढ़ी हुई कीमत के लिए धन्यवाद, हमलावर $6.6 मिलियन मूल्य के CELO, $1.2 मिलियन मूल्य के MOO, और $740,000 मूल्य के CELO यूरो (cEUR) और $640,000 मूल्य के CELO डॉलर (cUSD) उधार लेने में सक्षम था। इसके परिणामस्वरूप प्रोटोकॉल को लगभग 9.1 मिलियन डॉलर का नुकसान हुआ। 

हैकर रिटर्न फंड 

मूला मार्केट डेवलपर्स ने इस मुद्दे की खोज के तुरंत बाद कानून प्रवर्तन अधिकारियों से संपर्क किया। हालांकि, हमलावर के रूप में पहचान करने वाला एक व्यक्ति निजी कुंजी रखने का दावा करते हुए टीम के पास पहुंचा, जो चोरी किए गए धन तक पहुंच की अनुमति देगा। मुला के डेवलपर्स के अनुसार, वे हैकर के साथ बातचीत करने और हमलावर से चुराए गए धन का 93% वसूल करने में सक्षम थे। हमलावर ने शेष धनराशि, लगभग $500,000, बग बाउंटी के रूप में रखी। 

मूला ने अपने धन की वसूली के बारे में ट्वीट करते हुए कहा, 

"आज की घटना के बाद, 93.1% फंड मूला गवर्नेंस मल्टी-सिग को वापस कर दिया गया है। हमने मूला पर सभी गतिविधियों को रोकना जारी रखा है और अगले कदमों के बारे में समुदाय के साथ अनुवर्ती कार्रवाई करेंगे और मूल प्रोटोकॉल के संचालन को सुरक्षित रूप से फिर से शुरू करेंगे।

मैंगो मार्केट हैक के समानांतर 

हमले का सामना करना पड़ा शोषण के समान है मैंगो मार्केट्स 11 अक्टूबर को, जिसमें प्रोटोकॉल को $117 मिलियन का नुकसान हुआ। हमला अवराम ईसेनबर्ग और उनकी टीम द्वारा किया गया था, जिन्होंने सोलाना-आधारित प्रोटोकॉल के मूल टोकन की कीमत में हेरफेर किया, एक अंडरकोलेटरलाइज्ड समर्थन के साथ संपत्ति उधार लेने का प्रबंधन किया। ईसेनबर्ग ने बग बाउंटी के रूप में $47 मिलियन रखते हुए मैंगो मार्केट्स टीम के साथ बातचीत की। 

बिटकीप 17 अक्टूबर को भी एक शोषण का सामना करना पड़ा था, जिसमें हैकर ने $ 1 मिलियन मूल्य के बिनेंस कॉइन को छीन लिया था। हमले अक्टूबर के दौरान किए गए हमलों की एक श्रृंखला का हिस्सा हैं, जिसमें हैकिंग का मूल्य $ 718 मिलियन तक पहुंच गया है।

अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।