Exploração de empréstimo rápido drena $320K do contrato de empréstimo USDC do Moonwell DeFi.
O atacante troca USDC roubado por DAI; os fundos agora estão em sua carteira.
Contratos maliciosos e TornadoCash foram usados para executar o ataque.
Moonwell DeFi, um protocolo de empréstimo descentralizado operando na rede Optimism, sofreu uma exploração de empréstimo rápido, resultando em uma perda de $320.000. O perpetrador mirou no contrato de empréstimo USDC do protocolo, usando um endereço de contrato malicioso disfarçado como um “mToken.” Este ato concedeu aprovações de token não autorizadas, permitindo que o atacante drenasse fundos dos usuários do Moonwell.
Os sistemas de segurança da plataforma DeFi logo alertaram os usuários e sinalizaram áreas de violações ilegais, incluindo fontes de financiamento suspeitas e atividade de contratos maliciosos. Investigadores on-chain também descobriram que a carteira do atacante foi pré-financiada via Tornado Cash na rede Ethereum e trocou estrategicamente o USDC roubado por DAI. Atualmente, os ativos roubados estão na carteira do atacante, tornando a recuperação desafiadora.
Qual é o impacto nos usuários do Moonwell e no DeFi?
Explorações de empréstimos rápidos são uma ameaça crescente no ecossistema de finanças descentralizadas (DeFi). Neste caso, o atta…
A postagem Moonwell DeFi Atacada por Exploração de Empréstimo Rápido de $320K: Riscos de Segurança Destacados apareceu primeiro no Coin Edition.
