El exploit de préstamo relámpago drena $320K del contrato de préstamo de USDC de Moonwell DeFi.
El atacante intercambia USDC robado por DAI; los fondos ahora están en su billetera.
Se utilizaron contratos maliciosos y TornadoCash para ejecutar el ataque.
Moonwell DeFi, un protocolo de préstamo descentralizado que opera en la red Optimism, sufrió un exploit de préstamo relámpago, resultando en una pérdida de $320,000. El perpetrador apuntó al contrato de préstamo de USDC del protocolo, utilizando una dirección de contrato malicioso disfrazada como un 'mToken'. Este acto otorgó aprobaciones de token no autorizadas, permitiendo al atacante drenar fondos de los usuarios de Moonwell.
Los sistemas de seguridad de la plataforma DeFi pronto alertaron a los usuarios y señalaron áreas de violaciones ilegales, incluidas fuentes de financiamiento sospechosas y actividad de contratos maliciosos. Los investigadores en cadena también descubrieron que la billetera del atacante fue prefinanciada a través de Tornado Cash en la red Ethereum y cambió estratégicamente el USDC robado por DAI. Actualmente, los activos robados están en la billetera del atacante, lo que hace que la recuperación sea un desafío.
¿Cuál es el impacto en los usuarios de Moonwell y DeFi?
Los exploits de préstamos relámpago son una amenaza creciente en el ecosistema de finanzas descentralizadas (DeFi). En este caso, el ata...
El artículo 'Moonwell DeFi golpeado por un exploit de préstamo relámpago de $320K: Riesgos de seguridad destacados' apareció primero en Coin Edition.
