攻击者以50万美元的赏金归还了大部分被掠夺的900万美元

攻击者选择返还他们从基于 Celo 的借贷协议中利用的大部分加密货币后，已经获得了大约 50 万美元的“漏洞赏金”。

攻击者从 Celo基于区块链的去中心化金融 (DeFi) 借贷协议 Moola Market。

UTC 时间 10 月 18 日下午 6 点左右，Moola Market 团队在推特上发布消息称，它正在调查一起事件并暂停所有活动，并补充说，如果资金在 24 小时内归还，它已联系当局并向开发者提供漏洞赏金。

Web3 安全公司 Hacken 对漏洞利用的分析表明，攻击者通过最初购买价值约 45,000 美元并将其作为抵押品借入 CELO 来操纵协议的低流动性原生 MOO 代币的价格。

借来的 CELO 以及攻击者提供的进一步 CELO 被用作抵押来借入更多的 MOO，从而推高了代币的价格。攻击者继续重复此操作，直到 MOO 代币价格上涨 6,400%。

由于代币价格虚高，攻击者能够借入价值 660 万美元的 CELO、120 万美元的 MOO，以及 740,000 美元的 Cello Euros (cEUR) 和 644,000 美元的 Celo Dollars (cUSD)，这些都比他们最初发布的抵押品价值高出数倍，导致该协议的损失约为 910 万美元。

在最初确认漏洞利用五个小时后，Moola Market 发布推文称它已收到略高于 93% 的漏洞利用资金，攻击者似乎将剩余的资金作为漏洞赏金赚取了约 500,000 美元。

继今天的事件后，93.1% 的资金已返还给 Moola 治理多签。我们将继续暂停 Moola 上的所有活动，并将与社区跟进后续步骤，并安全地重启 Moola 协议的运行。

— Moola 市场2022 年 10 月 18 日

Moola Market 没有立即回应 Cointelegraph 的置评请求。

这次攻击与 Mango Markets在 10 月 11 日遭受的1.17 亿美元攻击相似，其中Avraham Eisenberg 和他的团队操纵了 Solana 的价格基于 DeFi 协议的原生代币，用于借用抵押不足的加密货币。艾森伯格通过谈判保留了 4700 万美元作为“赏金”。

多链加密货币钱包 BitKeep 也在10 月 17 日晚些时候遭受了攻击，攻击者盗取了价值 100 万美元的bi安币通过用于交换代币的服务，BitKeep 表示将全额赔偿任何受影响的用户。

根据分析公司 Chanalysis 的数据，这些攻击是 10 月份发生的一系列攻击中的最新一次，这也已成为黑客活动有史以来最大的一个月，截至 10 月 12 日，被黑客攻击的总价值达到约 7.18 亿美元。