Por Hannah Pérez  

Moola Markets sufrió ataque de USD $10 millones, pero recuperó los fondos en menos de 24 horas; aunque no sin antes dejarle al hacker una jugosa recompensa. 

***

  • Moola, protocolo DeFi de Celo, sufrió hackeo de USD $10 millones
  • Se trató de un ataque de manipulación de precio
  • Hacker devolvió más de 90% de los fondos
  • Se quedó con USD $500.000 de recompensa por colaborar

Otro día, otro hackeo, y octubre sigue posicionándose como el peor mes de seguridad en el espacio de criptomonedas.

Moola Markets, un protocolo de préstamos con criptomonedas basado en Celo, se convirtió este miércoles en la última víctima de un ataque de piratería. La explotación se produjo después de que un actor malicioso consiguió manipular los precios del token MOO, nativo de la plataforma, para pedir un préstamo millonario y luego robarse USD $10 millones.

Sin embargo, en un muy afortunado giro de eventos, el pirata informático misterioso luego devolvió gran parte de los fondos. El equipo de Moola Market informó sobre el hackeo y brindó detalles en un hilo de tweets.

Esto es lo que sucedió: a partir de las 4:04 p. m. UTC del 18/10, un atacante desconocido comenzó a manipular el precio de MOO en Ubeswap, lo que le permitió manipular el oráculo de precios MOO TWAP utilizado por el protocolo Moola.

Como resultado, el atacante pudo tomar prestada una gran cantidad de dinero en varios activos, incluidas las stablecoins cUSD, cEUR y el token CELO, usando sus MOO inflados como garantía, explicó el equipo. La maniobra permitió al hacker drenar la liquidez del protocolo.

De acuerdo con un informe de The Block, el actor malicioso habría depositado 60.000 tokens CELO, valorados en USD $42.000 para el momento de edición, para solicitar un préstamo de 1,8 millones de tokens MOO. Luego utilizó unos USD $140.000 restantes en CELO que tenía en su billetera para inflar el precio de MOO.

Con un precio más elevado, logró drenar cerca de USD $10 millones en MOO, cUSD y cEUR, dos monedas estables de la cadena de bloques Celo que están vinculadas al dólar estadounidense y al euro respectivamente. El atacante había manipulado los precios del oráculo utilizado por Moola Market, un servicio que obtienen datos desde fuera de una cadena de bloques hacia dentro.

Moola recupera 93% del dinero robado

Después de descubrir el incidente, el equipo de Moola procedió a pausar las operaciones en el protocolo para evitar mayores pérdidas y examinar en detalle lo sucedido. También se pusieron en contacto con la policía en un intento por tratar de recuperar el dinero perdido, según relataron las publicaciones de Twitter.

Sin embargo, la intervención de las fuerzas del orden no pareció necesaria, ya que unos minutos más tarde el equipo recibió un mensaje de alguien que aseguraba ser el atacante. Esa persona confirmó que controlaba la clave privada, un código similar a una contraseña, que custodiaba la mayor parte de los fondos de Moola Markets.

Después de negociar con el pirata informático misterioso, y en menos de 15 horas de haber ocurrido el incidente, el equipo fue capaz de recuperar más del 90% de los fondos robados. Según los informes, el atacante se quedó con unos USD $500.000 en tokens CELO como parte de la recompensa acordada con Moola por colaborar con el retorno de los fondos.

Tras el incidente de hoy, el 93,1 % de los fondos han sido devueltos a la multifirma de gobierno de Moola.

La actividad del protocolo continúa pausada mientras se discuten los próximos pasos. La comunidad ha presentado una propuesta de gobernanza para evitar más ataques similares y reducir el umbral de liquidación que rige el uso de MOO como garantía, “eliminándolo efectivamente como un activo de garantía viable“.

Maniobras de precio y hackers astutos

El hackeo se suma a las hazañas recientes de piratas informáticos de criptomonedas. Octubre se ha convertido en un mes histórico para los ataques cripto, con más de USD $700 millones robados a proyectos del sector, de acuerdo con Chainalysis. De hecho, no es el primer incidente de manipulación de precio visto en las últimas semanas.

Hace unos días, el protocolo Mango Markets, basado en la red Solana, sufrió un hackeo similar, aunque ligeramente superior (porUSD $100 millones). Similar al caso de hoy, el atacante de Mango también maniobró con los precios para drenar la liquidez del protocolo y luego manifestó su intención de devolver parte de los fondos robados, aunque no sin antes quedarse con una porción jugosa y asegurarse de evitar cualquier tipo de acción penal en su contra.


Lecturas recomendadas


Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash 

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.