2022年10月18日,Moola Market——一个建立在Celo区块链上的非托管流动性协议,在其平台的一次意外事件后暂停了服务。目前该平台损失已超过800万美元。
本次事件与上周的Mango Market事件几乎相同。Mango Market事件中,有超过1.1亿美元的资金从协议中被盗取。
在这两个案例中,攻击者利用了借贷平台的非流动性原生代币,操纵价格走高,然后利用这个新价格通胀的抵押品价值来借取更多资产。
本次事件,攻击者顺走了8,826,913 CELO(约6,584,877美元),765,105 cEUR(约748,605美元),644,523 cUSD(639,313美元),以及Moola平台的MOO 1,852,549枚代币 (约675,730美元)。
来源:CoinMarketCap
在本次事件发生之前,$MOO的交易价格稳定在0.018美元左右。而事件发生期间,攻击者将代币价格拉到了3.58美元的峰值,收益近乎达到20000%。此前,该代币流动性较差,24小时平均交易量不到1万美元。而在攻击者拉高其价格时,交易量暴涨到195万美元。
上周,Mango Market的漏洞(漏洞利用者又称其为“高利润交易策略”从而为自己贴金),已向人们证明了在借贷平台上使用非流动性代币作为抵押资产的风险。因此,用户应该多加留意拥有资产存入等类似功能的借贷平台,看看他们的资产是否有类似的风险。抵押资产应该是具有高流动的,这样才可以避免被操纵。
Moola Market显然希望能有Mango Market类似的解决方案,表示如果攻击者在24小时内归还资金,他们愿意协商支付赏金。