L'exploitation d'un prêt flash draine 320 000 $ du contrat de prêt USDC de Moonwell DeFi.
Un attaquant échange des USDC volés contre des DAI ; les fonds sont désormais dans son portefeuille.
Des contrats malveillants et TornadoCash ont été utilisés pour exécuter l'attaque.
Moonwell DeFi, un protocole de prêt décentralisé fonctionnant sur le réseau Optimism, a subi une exploitation de prêt flash, entraînant une perte de 320 000 $. L'auteur a ciblé le contrat de prêt USDC du protocole, en utilisant une adresse de contrat malveillante déguisée en « mToken ». Cet acte a accordé des approbations de jetons non autorisées, permettant à l'attaquant de drainer les fonds des utilisateurs de Moonwell.
Les systèmes de sécurité de la plateforme DeFi ont rapidement alerté les utilisateurs et signalé des zones de violations illégales, y compris des sources de financement suspectes et des activités de contrat malveillantes. Les enquêteurs on-chain ont également découvert que le portefeuille de l'attaquant avait été préfinancé via Tornado Cash sur le réseau Ethereum et avait stratégiquement échangé le USDC volé contre du DAI. Actuellement, les actifs volés se trouvent dans le portefeuille de l'attaquant, rendant la récupération difficile.
Quel est l'impact sur les utilisateurs de Moonwell et DeFi ?
Les exploits de prêt éclair sont une menace croissante dans l'écosystème de la finance décentralisée (DeFi). Dans ce cas, l'attaquant…
L'article Moonwell DeFi frappé par une exploitation de prêt éclair de 320 000 $ : Les risques de sécurité mis en évidence est apparu en premier sur Coin Edition.
