フラッシュローンの悪用により、Moonwell DeFiのUSDC貸付契約から32万ドルが引き出されました。
攻撃者は盗まれたUSDCをDAIと交換し、資金は現在彼らのウォレットにあります。
悪意のある契約とTornadoCashが攻撃を実行するために使用されました。
Moonwell DeFiは、Optimismネットワーク上で運営されている分散型貸付プロトコルで、フラッシュローンの悪用により32万ドルの損失を被りました。加害者はプロトコルのUSDC貸付契約を標的にし、「mToken」として偽装された悪意のある契約アドレスを使用しました。この行為により、不正なトークン承認が与えられ、攻撃者はMoonwellユーザーから資金を引き出すことができました。
DeFiプラットフォームのセキュリティシステムはすぐにユーザーに警告を発し、疑わしい資金源や悪意のある契約活動を含む不正侵害の領域をフラグしました。オンチェーンの捜査官も、攻撃者のウォレットがEthereumネットワーク上のTornado Cashを通じて事前に資金提供され、戦略的に盗まれたUSDCをDAIに交換したことを突き止めました。現在、盗まれた資産は攻撃者のウォレットにあり、回収は困難です。
MoonwellユーザーとDeFiへの影響は?
フラッシュローンの悪用は、分散型金融(DeFi)エコシステムにおける新たな脅威です。この場合、攻撃者は…
『Moonwell DeFiが32万ドルのフラッシュローン攻撃を受けた:セキュリティリスクが強調される』という記事が最初にCoin Editionに掲載されました。
