Moola Market: rubati e poi restituiti da un hacker fondi per 8,4 milioni di dollari
A seguito di un furto da 8,4 milioni di dollari, Moola Market, un protocollo De-FI basato su Celo, ha immediatamente interrotto le attività sulla propria rete. La notizia è stata rivelata tramite la pagina ufficiale di Twitter della piattaforma, dove è comparso anche un invito a sospendere temporaneamente il trading di mToken.
Come è stato lanciato l’attacco?
L’hack si è verificato intorno alle ore 14:00 del 18 ottobre, quando il gruppo criminale sarebbe riuscito a ottenere gli 8,4 milioni di dollari tramite un bug della rete. Secondo le informazioni raccolte dalla blockchain dal ricercatore Igor Igamberdiev, l’hacker avrebbe prima ricevuto 243mila CELO da Binance.
Ha quindi prestato 60mila CELO come garanzia a Moola per prendere in prestito 1,8 milioni di MOO (Moola’s Native Token). Successivamente, ha iniziato a “pompare” MOO con i CELO rimanenti, aumentandone il prezzo da 0,018 dollari a 5,6 dollari in un’ora.
Tutto questo gli ha permesso di prendere in prestito altre valute, utilizzando la quantità di MOO presa in prestito come garanzia prima che il prezzo del token scendesse di nuovo a $ 0,36. In totale è stato in grado di sottrarre: 1,8 milioni di MOO (655mila dollari), 8,8 milioni di CELO (6,5 milioni di dollari), 765mila cEUR (750mila dollari) e 644mila cUSD (639mila dollari)
L’hacker ha restituito il 93% dei fondi rubati
Moola ha denunciato l’accaduto alle autorità competenti e, contestualmente, offerto all’hacker il pagamento di un riscatto in cambio delle restituzione dei fondi rubati entro 24ore. Cosa che è puntualmente accaduta anche se la restituzione ha riguardato solo il 93% dei fondi sottratti, gli hacker hanno infatti trattenuto il 7% come “disturbo”.
La restituzione del 93% dei fondi rubati è in ogni caso una buona notizia per la comunità di Moola, poiché si riduce drasticamente l’impatto che un furto del genere avrebbe potuto generare sulla piattaforma. Moola ha anche rivelato che è stata presentata una proposta per evitare che si verifichino casi del genere in futuro. Attualmente è in corso un voto di governance e una decisione in merito verrà presa in base al voto.
Ottobre o Hacktober?
Nell’ottobre 2022 si sono verificati diversi attacchi alle piattaforme de-fi. Un giorno prima che succedesse a Moola, la piattaforma Bitkeep ha subito un hack che ha causato la perdita di circa 1 milione di dollari tramite la blockchain BNB, e nei giorni scorsi anche Binance era stata obbligata ad un hard-fork per risolvere alcuni problemi ad un bridge che consentiva gli scambi tra Beacon Chain e Smart Chain
Secondo un’analisi di chainalysis, l’industria Blockchain ha assistito a 11 diversi attacchi di hacking, escluso l’incidente di oggi, con circa 718 milioni di dollari rubati. Non ha caso ottobre è stato definito “il mese più significativo in assoluto per attività di hacking”.
Insomma, il segmento delle criptovalute ha subito diversi attacchi di hacking in ottobre, tanto che gli esperti cominciano a chiamarlo “Hacktober”.
I rischi della de-fi
Come dimostrano la news di oggi e l’analisi di Chainalysis, i rischi della de-fi sono sempre in agguato. Meglio dunque affidarsi a un Exchange Centralizzato per investire in criptovalute, dove questo tipo di hack è quasi impossibile.
Le criptovalute sono altamente volatili e non regolamentate. Nessuna tutela del consumatore. Potrebbe essere applicata una tassa sugli utili
