閃電貸漏洞從 Moonwell DeFi 的 USDC 借貸合約中盜取了 32 萬美元。
攻擊者將竊取的 USDC 換成 DAI;資金現在在他們的錢包裏。
惡意合約和 TornadoCash 被用來實施攻擊。
Moonwell DeFi 是一種在 Optimism 網絡上運行的去中心化借貸協議,它遭受了一次閃電貸攻擊,導致損失 32 萬美元。攻擊者利用僞裝成“mToken”的惡意合約地址,攻擊了該協議的 USDC 借貸合約。此舉授予了未經授權的代幣批准,從而使攻擊者能夠從 Moonwell 用戶那裏榨乾資金。
該DeFi平臺的安全系統很快向用戶發出警報,並標記了非法入侵的區域,包括可疑的資金來源和惡意合約活動。鏈上偵探還發現攻擊者的錢包是通過以太坊網絡上的Tornado Cash預先資助的,並戰略性地將被盜的USDC兌換爲DAI。目前,被盜資產仍在攻擊者的錢包中,恢復變得具有挑戰性。
這對Moonwell用戶和DeFi的影響是什麼?
閃電貸款攻擊在去中心化金融(DeFi)生態系統中正成爲一種日益嚴重的威脅。在這種情況下,攻擊者……
Moonwell DeFi遭遇32萬美元閃電貸款攻擊:安全風險被強調,首次出現在Coin Edition上。
