Exploatarea cu împrumut rapid epuizează 320.000 USD din contractul de împrumut USDC al Moonwell DeFi.
Atacatorul schimbă USDC furat pentru DAI; fondurile sunt acum în portofelul său.
Contracte malițioase și TornadoCash au fost folosite pentru a executa atacul.
Moonwell DeFi, un protocol de împrumut descentralizat care operează pe rețeaua Optimism, a suferit o exploatare cu împrumut rapid, rezultând într-o pierdere de 320.000 USD. Autorul a vizat contractul de împrumut USDC al protocolului, folosind o adresă de contract malițios mascată sub numele de „mToken.” Această acțiune a acordat aprobări neautorizate de token-uri, permițând atacatorului să epuizeze fondurile utilizatorilor Moonwell.
Sistemele de securitate ale platformei DeFi au alertat rapid utilizatorii și au semnalat zone de încălcări ilegale, inclusiv surse de finanțare suspecte și activitate de contracte malițioase. Investigatorii on-chain au descoperit, de asemenea, că portofelul atacatorului fusese pre-finansat prin Tornado Cash pe rețeaua Ethereum și a schimbat strategic USDC-ul furat pentru DAI. În prezent, activele furate se află în portofelul atacatorului, făcând recuperarea dificilă.
Care este impactul asupra utilizatorilor Moonwell și DeFi?
Exploatările cu împrumut rapid reprezintă o amenințare în creștere în ecosistemul finanțelor descentralizate (DeFi). În acest caz, atacul...
Postarea Moonwell DeFi A fost afectată de un atac cu împrumut rapid de 320.000 USD: Riscuri de securitate evidențiate a apărut prima dată pe Coin Edition.
