L'exploit del prestito flash drenato $320K dal contratto di prestito USDC di Moonwell DeFi.
L'attaccante scambia USDC rubati per DAI; i fondi sono ora nel loro portafoglio.
Contratti malevoli e TornadoCash sono stati utilizzati per eseguire l'attacco.
Moonwell DeFi, un protocollo di prestito decentralizzato che opera sulla rete Optimism, ha subito un exploit di prestito flash, con una perdita di $320.000. Il perpetratore ha preso di mira il contratto di prestito USDC del protocollo, utilizzando un indirizzo di contratto malevolo mascherato da “mToken.” Questo atto ha concesso approvazioni di token non autorizzate, consentendo all'attaccante di drenare fondi dagli utenti di Moonwell.
I sistemi di sicurezza della piattaforma DeFi hanno presto avvisato gli utenti e segnalato aree di violazioni illegali, comprese fonti di finanziamento sospette e attività di contratti malevoli. Gli investigatori on-chain hanno anche scoperto che il portafoglio dell'attaccante era stato pre-finanziato tramite Tornado Cash sulla rete Ethereum e aveva strategicamente scambiato gli USDC rubati per DAI. Attualmente, gli asset rubati sono nel portafoglio dell'attaccante, rendendo difficile il recupero.
Qual è l'impatto sugli utenti di Moonwell e sulla DeFi?
Gli exploit di prestiti flash sono una minaccia crescente nell'ecosistema della finanza decentralizzata (DeFi). In questo caso, l'attaccante...
Il post Moonwell DeFi colpito da un exploit di prestito flash da $320K: Rischi di sicurezza evidenziati è apparso per primo su Coin Edition.
