Експлойт флеш-кредиту висмоктує $320K з кредитного контракту USDC Moonwell DeFi.
Атакуючий обмінює вкрадені USDC на DAI; кошти тепер у їхньому гаманці.
Зловмисні контракти та TornadoCash були використані для виконання атаки.
Moonwell DeFi, децентралізований кредитний протокол, що працює в мережі Optimism, зазнав експлойту флеш-кредиту, в результаті якого було втрачено $320,000. Злочинець націлився на кредитний контракт USDC протоколу, використовуючи зловмисну адресу контракту, маскуючи її під "mToken". Цей акт надав несанкціоновані дозволи на токени, дозволяючи атакуючому висмоктувати кошти з користувачів Moonwell.
Системи безпеки платформи DeFi швидко сповістили користувачів і виявили області незаконних порушень, включаючи підозрілі джерела фінансування та активність зловмисних контрактів. Також, аналітики виявили, що гаманець атакуючого був попередньо профінансований через Tornado Cash в мережі Ethereum і стратегічно обмінював вкрадені USDC на DAI. Наразі вкрадені активи знаходяться в гаманці атакуючого, що ускладнює їх відновлення.
Який вплив на користувачів Moonwell та DeFi?
Експлойти флеш-кредитів становлять зростаючу загрозу в екосистемі децентралізованих фінансів (DeFi). У цьому випадку атака...
Пост "Moonwell DeFi зазнав атаки з використанням флеш-кредиту на $320K: підкреслені ризики безпеки" вперше з'явився на Coin Edition.
