😎 Rebajas de verano - Hasta un 50% de descuento en las selecciones de acciones de la IA de InvestingProQUIERO MI OFERTA

Un hacker sustrajo USD $10 millones a protocolo DeFi Moola, pero luego devolvió casi todo 

Publicado 19.10.2022, 11:38 a.m
Un hacker sustrajo USD $10 millones a protocolo DeFi Moola, pero luego devolvió casi todo
SOL/USD
-

Moola Markets sufrió ataque de USD $10 millones, pero recuperó los fondos en menos de 24 horas; aunque no sin antes dejarle al hacker una jugosa recompensa.

  • Moola, protocolo DeFi de Celo, sufrió hackeo de USD $10 millones
  • Se trató de un ataque de manipulación de precio
  • Hacker devolvió más de 90% de los fondos
  • Se quedó con USD $500.000 de recompensa por colaborar
Otro día, otro hackeo, y octubre sigue posicionándose como el peor mes de seguridad en el espacio de criptomonedas.

Moola Markets, un protocolo de préstamos con criptomonedas basado en Celo, se convirtió este miércoles en la última víctima de un ataque de piratería. La explotación se produjo después de que un actor malicioso consiguió manipular los precios del token MOO, nativo de la plataforma, para pedir un préstamo millonario y luego robarse USD $10 millones.

Sin embargo, en un muy afortunado giro de eventos, el pirata informático misterioso luego devolvió gran parte de los fondos. El equipo de Moola Market informó sobre el hackeo y brindó detalles en un hilo de tweets.

Esto es lo que sucedió: a partir de las 4:04 p. m. UTC del 18/10, un atacante desconocido comenzó a manipular el precio de MOO en Ubeswap, lo que le permitió manipular el oráculo de precios MOO TWAP utilizado por el protocolo Moola.

Como resultado, el atacante pudo tomar prestada una gran cantidad de dinero en varios activos, incluidas las stablecoins cUSD, cEUR y el token CELO, usando sus MOO inflados como garantía, explicó el equipo. La maniobra permitió al hacker drenar la liquidez del protocolo.

De acuerdo con un informe de The Block, el actor malicioso habría depositado 60.000 tokens CELO, valorados en USD $42.000 para el momento de edición, para solicitar un préstamo de 1,8 millones de tokens MOO. Luego utilizó unos USD $140.000 restantes en CELO que tenía en su billetera para inflar el precio de MOO.

Con un precio más elevado, logró drenar cerca de USD $10 millones en MOO, cUSD y cEUR, dos monedas estables de la cadena de bloques Celo que están vinculadas al dólar estadounidense y al euro respectivamente. El atacante había manipulado los precios del oráculo utilizado por Moola Market, un servicio que obtienen datos desde fuera de una cadena de bloques hacia dentro.

Moola recupera 93% del dinero robado Después de descubrir el incidente, el equipo de Moola procedió a pausar las operaciones en el protocolo para evitar mayores pérdidas y examinar en detalle lo sucedido. También se pusieron en contacto con la policía en un intento por tratar de recuperar el dinero perdido, según relataron las publicaciones de Twitter.

Sin embargo, la intervención de las fuerzas del orden no pareció necesaria, ya que unos minutos más tarde el equipo recibió un mensaje de alguien que aseguraba ser el atacante. Esa persona confirmó que controlaba la clave privada, un código similar a una contraseña, que custodiaba la mayor parte de los fondos de Moola Markets.

Después de negociar con el pirata informático misterioso, y en menos de 15 horas de haber ocurrido el incidente, el equipo fue capaz de recuperar más del 90% de los fondos robados. Según los informes, el atacante se quedó con unos USD $500.000 en tokens CELO como parte de la recompensa acordada con Moola por colaborar con el retorno de los fondos.

Tras el incidente de hoy, el 93,1 % de los fondos han sido devueltos a la multifirma de gobierno de Moola.

La actividad del protocolo continúa pausada mientras se discuten los próximos pasos. La comunidad ha presentado una propuesta de gobernanza para evitar más ataques similares y reducir el umbral de liquidación que rige el uso de MOO como garantía, “eliminándolo efectivamente como un activo de garantía viable“.

Maniobras de precio y hackers astutos El hackeo se suma a las hazañas recientes de piratas informáticos de criptomonedas. Octubre se ha convertido en un mes histórico para los ataques cripto, con más de USD $700 millones robados a proyectos del sector, de acuerdo con Chainalysis. De hecho, no es el primer incidente de manipulación de precio visto en las últimas semanas.

Hace unos días, el protocolo Mango Markets, basado en la red Solana, sufrió un hackeo similar, aunque ligeramente superior (porUSD $100 millones). Similar al caso de hoy, el atacante de Mango también maniobró con los precios para drenar la liquidez del protocolo y luego manifestó su intención de devolver parte de los fondos robados, aunque no sin antes quedarse con una porción jugosa y asegurarse de evitar cualquier tipo de acción penal en su contra.

Lecturas recomendadas

  • BitKeep es hackeada por USD $1 millón y criptos robadas se enviaron a Tornado Cash
  • Grupo hacker de Corea del Norte Lazarus ataca exchanges cripto de Japón
  • OpenSea pagó USD $200.000 a dos hackers éticos por alertar sobre vulnerabilidades críticas

Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

Leer más en Diario Bitcoin

Últimos comentarios

Instala nuestra app
Aviso legal: Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.
Este aviso legal está traducido de su texto original en inglés, versión que prevalecerá en caso de conflicto entre el texto original en inglés y su traducción al español.
© 2007-2024 - Fusion Media Ltd. Todos los Derechos Reservados.