Exploitace flash loanu vyčerpala $320K z úvěrové smlouvy USDC Moonwell DeFi.
Útočník vyměnil ukradené USDC za DAI; prostředky jsou nyní v jejich peněžence.
K provedení útoku byly použity zlovolné smlouvy a TornadoCash.
Moonwell DeFi, decentralizovaný úvěrový protokol operující na síti Optimism, utrpěl exploitaci flash loanu, což vedlo k ztrátě $320,000. Pachatel cílil na úvěrovou smlouvu USDC protokolu, přičemž použil adresu zlovolné smlouvy maskovanou jako "mToken." Tento čin udělil neoprávněná schválení tokenů, což útočníkovi umožnilo vyčerpat prostředky od uživatelů Moonwell.
Bezpečnostní systémy platformy DeFi brzy upozornily uživatele a označily oblasti nezákonných porušení, včetně podezřelých zdrojů financování a zlovolné činnosti smluv. On-chain detektivové také zjistili, že peněženka útočníka byla předfinancována prostřednictvím Tornado Cash na síti Ethereum a strategicky vyměnila ukradené USDC za DAI. V současnosti jsou ukradené prostředky v peněžence útočníka, což ztěžuje jejich zotavení.
Jaký je dopad na uživatele Moonwell a DeFi?
Exploitace flash loanů jsou rostoucí hrozbou v ekosystému decentralizovaných financí (DeFi). V tomto případě útočník...
Článek Moonwell DeFi zasažený exploitací $320K flash loan: Zvýrazněná bezpečnostní rizika se poprvé objevil na Coin Edition.
