闪电贷漏洞从 Moonwell DeFi 的 USDC 借贷合约中盗取了 32 万美元。
攻击者将窃取的 USDC 换成 DAI;资金现在在他们的钱包里。
恶意合约和 TornadoCash 被用来实施攻击。
Moonwell DeFi 是一种在 Optimism 网络上运行的去中心化借贷协议,它遭受了一次闪电贷攻击,导致损失 32 万美元。攻击者利用伪装成“mToken”的恶意合约地址,攻击了该协议的 USDC 借贷合约。此举授予了未经授权的代币批准,从而使攻击者能够从 Moonwell 用户那里榨干资金。
该DeFi平台的安全系统很快向用户发出警报,并标记了非法入侵的区域,包括可疑的资金来源和恶意合约活动。链上侦探还发现攻击者的钱包是通过以太坊网络上的Tornado Cash预先资助的,并战略性地将被盗的USDC兑换为DAI。目前,被盗资产仍在攻击者的钱包中,恢复变得具有挑战性。
这对Moonwell用户和DeFi的影响是什么?
闪电贷款攻击在去中心化金融(DeFi)生态系统中正成为一种日益严重的威胁。在这种情况下,攻击者……
Moonwell DeFi遭遇32万美元闪电贷款攻击:安全风险被强调,首次出现在Coin Edition上。
