Moola Market publie un rapport d'attaque et un plan de redémarrage
L'écosystème de prêt du protocole Celo, Moola Market, a publié un rapport sur l'attaque et un plan de redémarrage. Selon une divulgation officielle, à partir de 16h04 UTC le 18 octobre, un attaquant inconnu a commencé à manipuler le prix du $MOO sur Ubeswap, permettant à l'attaquant de manipuler l'oracle de prix TWAP $MOO utilisé par le protocole Moola. En conséquence, l'attaquant a pu emprunter une grande quantité de $cUSD, $cEUR et $CELO auprès du protocole en utilisant $MOO comme garantie, drainant efficacement le protocole de ses fonds.
Après que l'équipe de Moola ait contacté et négocié avec l'attaquant, ce dernier a restitué 93,1% des fonds à un multisig administratif utilisé par Moola et a fait don d'une partie des fonds non restitués à ImpactMarket, un déposant de Moola Market qui fournit un revenu de base inconditionnel dans des communautés sous-bancarisées à travers le monde.
L'accent de l'équipe s'est maintenant porté sur la restauration sécurisée de la fonctionnalité du protocole Moola. Il y a actuellement un vote de gouvernance en cours pour la proposition ID 9 visant à réduire le LTV et le seuil de liquidation régissant l'utilisation de MOO comme garantie, le supprimant ainsi comme actif de garantie viable. Si cette proposition est adoptée, l'équipe pourra débloquer le protocole.
De plus, Moola a déclaré qu'elle étudiera des mécanismes pour aider à restituer les 6,9% restants de garantie afin de minimiser l'impact de cet incident sur les utilisateurs de Moola.
Auparavant, Moola Market avait été exploitée et avait interrompu ses opérations, perdant environ 8,4 millions de dollars.