El protocolo de préstamos del ecosistema de Celo, Moola Market, ha publicado un informe sobre el ataque y un plan de reinicio. Según un comunicado oficial, a partir de las 4:04 pm UTC del 18 de octubre, un atacante desconocido comenzó a manipular el precio de $MOO en Ubeswap, lo que le permitió al atacante manipular el oráculo de precios TWAP de $MOO utilizado por el protocolo Moola. Como resultado, el atacante pudo pedir prestada una gran cantidad de $cUSD, $cEUR y $CELO del protocolo utilizando $MOO como garantía, drenando efectivamente los fondos del protocolo.
Después de que el equipo de Moola contactara y negociara con el atacante, este devolvió el 93.1% de los fondos a un multisig administrativo utilizado por Moola y donó una parte de los fondos no devueltos a ImpactMarket, un depositante de Moola Market que proporciona UBI en comunidades financieramente desatendidas en todo el mundo.
El enfoque del equipo se ha trasladado a restablecer de manera segura la funcionalidad del protocolo de Moola. Actualmente hay una votación de gobierno en curso para la propuesta ID 9 para reducir LTV y el umbral de liquidación que gobierna el uso de MOO como garantía, eliminándolo efectivamente como activo de garantía viable. Si esta propuesta es aprobada, el equipo estará en posición de descongelar el protocolo.
Además, Moola dijo que investigará mecanismos para ayudar a restaurar el 6.9% restante de la garantía para minimizar el impacto de este incidente en los usuarios de Moola.
Anteriormente, Moola Market fue explotado y ha pausado sus operaciones, perdiendo aproximadamente $8.4 millones.