Drenaje por inflado de MOO en Moola Market

El 18 de octubre de 2022, el protocolo de préstamos basado en Celo Moola Market perdió aproximadamente $8,4 millones — incluyendo 8,8 M CELO ($6,5 M), 765 K cEUR ($750 K), y 644 K cUSD ($639 K) — después de que un atacante infló el precio del propio token de gobernanza MOO de Moola en aproximadamente 300× y usó el MOO inflado como colateral para drenar todo lo demás del protocolo. Se devolvió el 93,1% de los fondos por una recompensa de $500K.

Qué ocurrió

La plataforma de préstamos de Moola Market aceptaba MOO — su propio token de gobernanza — como colateral, con el precio MOO/CELO leído del pool interno de Moola. MOO tenía liquidez de trading reducida en relación con los otros activos del protocolo, lo que hacía su precio altamente manipulable con cantidades comparativamente pequeñas de capital.

El ataque requería solo $243.000 en CELO (comprado en Binance) como capital inicial:

1. Prestó 60.000 CELO a Moola.
2. Pidió prestados 1,8 millones de MOO de Moola usando el CELO como colateral.
3. Usó los ~183K CELO restantes para inflar el precio de MOO en el mercado interno de Moola — comprando MOO agresivamente para empujar el precio hacia arriba.
4. El precio de MOO subió de ~$0,018 a $5,60 en aproximadamente una hora — un aumento de ~310×.
5. Con el oráculo de Moola ahora reportando MOO al precio inflado, el atacante depositó el MOO prestado como colateral (con un valor nominal de $10 M+ a la tasa manipulada) y pidió prestado todos los demás activos en las reservas de Moola — CELO, cEUR, cUSD — totalizando ~$8,4 M.
6. Se marchó, dejando a Moola con MOO de valor inflado como único respaldo para los préstamos robados.

Cuando el precio de MOO se normalizó tras el ataque, Moola quedó masivamente subcolateralizada en sus mercados de activos.

Consecuencias

• Moola pausó operaciones y se comunicó con el atacante a través de mensajes on-chain ofreciendo un acuerdo de recompensa por bug.
• Tras la negociación, el atacante devolvió el 93,1% de los fondos robados por un pago de recompensa de $500.000.
• El protocolo reanudó operaciones con dependencias de oráculo rediseñadas y redujo la aceptación de MOO como colateral.

Por qué importa

El incidente de Moola Market es el caso de libro de texto de por qué un protocolo nunca debería usar el oráculo de su propio token nativo desde su propio mercado. La combinación de:

• Precios autorreferenciales (el precio MOO de Moola venía del propio pool de Moola).
• Liquidez reducida (MOO tenía poca profundidad de mercado).
• Aceptación de auto-colateral (Moola permitía usar MOO como colateral en Moola).

...crea un ciclo cerrado donde el atacante controla cada paso del pipeline de descubrimiento de precio y valoración de colateral. La solución está bien documentada: usar fuentes de oráculo externas para cualquier token nativo usado como colateral, o excluir el token nativo de la aceptación como colateral por completo.

El patrón estructural se repite a lo largo de la historia de DeFi:

• Cream Finance (oct 2021) — usó el precio yUSD de Yearn desde el propio Yearn.
• Vee Finance (sept 2021) — usó el precio de Pangolin para su propio colateral.
• Polter Finance (nov 2024) — usó el spot de SpookySwap para el colateral BOO.
• Moola Market (oct 2022) — usó el precio interno de MOO de Moola.

En cada caso, el coste de manipulación era una pequeña fracción de la extracción final. El coste inicial de $243K de Moola para $8,4 M en drenajes es un multiplicador de 35× — y eso es antes de restar el pago de recompensa de $500K, dejando al protocolo neto-negativo en todo el incidente.