Eksploitasi pinjaman cepat menguras $320K dari kontrak pinjaman USDC Moonwell DeFi.
Penyerang menukarkan USDC yang dicuri dengan DAI; dana sekarang ada di dompet mereka.
Kontrak jahat dan TornadoCash digunakan untuk menjalankan serangan.
Moonwell DeFi, protokol pinjaman terdesentralisasi yang beroperasi di jaringan Optimism, mengalami eksploitasi pinjaman cepat, yang mengakibatkan kerugian sebesar $320.000. Pelaku menargetkan kontrak pinjaman USDC protokol, menggunakan alamat kontrak jahat yang disamarkan sebagai “mToken.” Tindakan ini memberikan persetujuan token yang tidak sah, memungkinkan penyerang untuk menguras dana dari pengguna Moonwell.
Sistem keamanan platform DeFi segera memberi peringatan kepada pengguna dan menandai area pelanggaran ilegal, termasuk sumber pendanaan yang mencurigakan dan aktivitas kontrak jahat. Penyidik on-chain juga menemukan bahwa dompet penyerang telah dibiayai sebelumnya melalui Tornado Cash di jaringan Ethereum dan secara strategis menukarkan USDC yang dicuri dengan DAI. Saat ini, aset yang dicuri ada di dompet penyerang, membuat pemulihan menjadi sulit.
Apa Dampaknya pada Pengguna Moonwell dan DeFi?
Eksploitasi pinjaman cepat adalah ancaman yang meningkat di ekosistem keuangan terdesentralisasi (DeFi). Dalam kasus ini, penyerang...
Artikel tentang Moonwell DeFi yang terkena eksploitasi pinjaman cepat senilai $320K: Risiko Keamanan Disorot pertama kali muncul di Coin Edition.
