In una sorprendente svolta degli eventi, l’autore dietro l’hackeraggio di Moola Market ha restituito oltre il 93% dei fondi rubati. I fondi sono stati restituiti poche ore dopo l’attacco alla piattaforma basata su blockchain Celo.
L’investimento in criptovalute è altamente volatile e non regolamentato in alcuni paesi dell’UE. Nessuna tutela del consumatore. Potrebbero essere applicate imposte sugli utili.
Moola Market: cosa è accaduto?
Il 18 ottobre, alle 16:00 UTC, un attaccante ha iniziato a manipolare con MOO, il token nativo di Moola Market. La manipolazione è stata il risultato di ripetuti scambi e prestiti. Un’indagine è stata condotta dalla società di sicurezza blockchain Hacken .
L’indagine ha affermato che l’attaccante inizialmente ha finanziato il suo account con CELO e ha proceduto all’acquisto di grandi quantità di MOO. Ciò ha portato a un picco di prezzo data la bassa liquidità del token.
I token MOO gonfiati sono stati quindi utilizzati come garanzia per prendere in prestito più monete CELO. Questo è stato quindi seguito da uno scambio di token MOO, provocando un ulteriore aumento dei prezzi. Questo ciclo è stato ripetuto più volte, portando MOO da 0,018$ a 0,65$.
Infine, con questo tesoro di token MOO gonfiati, l’attaccante ha preso in prestito 8,82 milioni di CELO, 1,85 milioni di MOO, 765.000 cEUR e 644.000 cUSD. Quando le acque si sono calmate, Moola Market è stato sfruttato per quasi 9,1 milioni di dollari.
Il team di Moola Market ha reagito rapidamente all’exploit. Pochi minuti dopo aver preso atto dell’attacco, tutte le attività sulla piattaforma sono state sospese e le forze dell’ordine sono state bloccate.
La piattaforma, tramite Twitter, ha condiviso un messaggio per l’hacker. Il messaggio di Moola lo informava delle misure adottate per evitare la liquidazione dei fondi rubati. È stata anche menzionata la prospettiva di una taglia.
L’hacker ha contattato entro dieci minuti dal tweet di Moola Market e la squadra ha negoziato la restituzione di oltre il 93% dei fondi sfruttati.
Moola Market ha anche chiarito che adotterà misure per prevenire tali exploit in futuro. “C’è un voto di governance attualmente in corso per la proposta ID 9 per ridurre l’LTV e la soglia di liquidazione che disciplinano l’uso di MOO come garanzia, rimuovendola di fatto come un’attività di garanzia praticabile”, ha twittato il team.
La comunità delle criptovalute ha sottolineato che l’exploit di Moola Market aveva una strana somiglianza con quello di cui Mango Markets è stato vittima la scorsa settimana. Questo mese è stato soprannominato Hacktober, grazie a una serie di exploit che hanno causato una perdita collettiva di oltre un miliardo di dollari.
Considerazioni finali
In conclusione, come sempre, desideriamo ricordarti che per investire in criptovalute, eToro rimane la soluzione più affidabile. Si tratta, infatti, di un broker completamente legale che possiede le licenze delle istituzioni finanziarie ufficiali europee, e inoltre:
- ha spread bassi;
- dispone di un conto demo gratuito per provare la piattaforma con denaro virtuale;
- presenta la funzione di CopyTrading per copiare gli investitori più adatti a te.
L’investimento in criptovalute è altamente volatile e non regolamentato in alcuni paesi dell’UE. Nessuna tutela del consumatore. Potrebbero essere applicate imposte sugli utili.
