Vidage par pump MOO sur Moola Market

Le 18 octobre 2022, le protocole de prêt basé sur Celo Moola Market a perdu environ 8,4 millions de dollars — dont 8,8 M CELO (6,5 M$), 765 K cEUR (750 K$), et 644 K cUSD (639 K$) — après qu'un attaquant a gonflé le prix du propre jeton de gouvernance MOO de Moola d'environ 300× et a utilisé le MOO gonflé comme garantie pour vider tout le reste du protocole. 93,1% des fonds ont été restitués pour une prime de 500 K$.

Ce qui s'est passé

La plateforme de prêt de Moola Market acceptait le MOO — son propre jeton de gouvernance — comme garantie, avec le prix MOO/CELO lu depuis le pool interne de Moola. MOO avait une liquidité de trading faible relative aux autres actifs du protocole, rendant son prix hautement manipulable avec des montants de capital comparativement petits.

L'attaque ne nécessitait que 243 000 $ en CELO (achetés depuis Binance) comme capital initial :

1. Prêt de 60 000 CELO à Moola.
2. Emprunt de 1,8 million de MOO depuis Moola en utilisant le CELO comme garantie.
3. Utilisation des ~183 K CELO restants pour gonfler le prix MOO sur le marché interne de Moola — en achetant agressivement MOO pour pousser le prix vers le haut.
4. Le prix de MOO est passé de ~0,018 $ à 5,60 $ en environ une heure — une augmentation d'environ 310×.
5. Avec l'oracle de Moola rapportant maintenant MOO au prix gonflé, l'attaquant a déposé le MOO emprunté comme garantie (valant nominalement plus de 10 M$ au taux manipulé) et a emprunté tout autre actif dans les réserves de Moola — CELO, cEUR, cUSD — totalisant ~8,4 M$.
6. Est parti, laissant Moola avec du MOO à valeur gonflée comme seul adossement aux prêts volés.

Lorsque le prix de MOO s'est normalisé après l'attaque, Moola s'est retrouvé massivement sous-collatéralisé sur ses marchés d'actifs.

Conséquences

• Moola a mis en pause les opérations et engagé l'attaquant via des messages on-chain offrant un règlement de prime de bug.
• Après négociation, l'attaquant a restitué 93,1% des fonds volés pour un paiement de prime de 500 000 $.
• Le protocole a repris ses opérations avec des dépendances d'oracle redessinées et a réduit l'acceptation de MOO comme garantie.

Pourquoi c'est important

L'incident Moola Market est le cas d'école pour pourquoi un protocole ne devrait jamais utiliser l'oracle de son propre jeton natif depuis son propre marché. La combinaison de :

• Tarification auto-référentielle (le prix MOO de Moola venait du propre pool de Moola).
• Liquidité faible (MOO avait une faible profondeur de marché).
• Acceptation en auto-garantie (Moola laissait MOO être utilisé comme garantie sur Moola).

...crée une boucle fermée où l'attaquant contrôle chaque étape du pipeline de découverte de prix et de valorisation de garantie. La correction est bien documentée : utiliser des sources d'oracle externes pour tout jeton natif utilisé comme garantie, ou exclure entièrement le jeton natif de l'acceptation en garantie.

Le schéma structurel se répète à travers l'histoire de la DeFi :

• Cream Finance (oct 2021) — utilisait le prix yUSD de Yearn depuis Yearn lui-même.
• Vee Finance (sep 2021) — utilisait le prix Pangolin pour sa propre garantie.
• Polter Finance (nov 2024) — utilisait le spot SpookySwap pour la garantie BOO.
• Moola Market (oct 2022) — utilisait le prix MOO interne de Moola.

Dans chaque cas, le coût de manipulation était une petite fraction de l'extraction finale. Les 243 K$ de coût initial de Moola pour 8,4 M$ de drains est un multiplicateur de 35× — et c'est avant de soustraire le paiement de prime de 500 K$, laissant le protocole net-négatif sur l'ensemble de l'incident.