- 闪电贷攻击从Moonwell DeFi的USDC借贷合约中抽走32万美元。
- 攻击者将被盗的USDC兑换为DAI;资金现已在其钱包中。
- 恶意合约和TornadoCash被用于执行攻击。
Moonwell DeFi是一个在Optimism网络上运行的去中心化借贷协议,遭遇了闪电贷攻击,损失了32万美元。作案者针对该协议的USDC借贷合约,使用伪装成“mToken”的恶意合约地址。这一行为授予了未经授权的代币批准,允许攻击者从Moonwell用户那里抽走资金。
该DeFi平台的安全系统很快就向用户发出警报,并标记了非法入侵的区域,包括可疑的资金来源和恶意合约活动。链上侦探还发现,攻击者的钱包通过以太坊网络上的Tornado Cash预先获得资金,并战略性地将被盗的USDC兑换为DAI。目前,被盗资产在攻击者的钱包中,使得追回变得困难。
对Moonwell用户和DeFi的影响是什么?
闪电贷攻击是去中心化金融(DeFi)生态系统中日益增长的威胁。在这种情况下,攻击者利用了Moonwell智能合约的漏洞,显示出尽管进行了严格的审计和预防措施,协议仍面临的持续风险。此次攻击表明DeFi平台迫切需要持续监控、修补和增强其安全基础设施。
总的来说,DeFi领域在2024年第一季度占据了被盗资产的最大份额。紧随其后的是在第二季度和第三季度最受攻击的中心化服务。其中一些最臭名昭著的中心化服务攻击包括DMM比特币(2024年5月,3.05亿美元)和WazirX(2024年7月,2.349亿美元)。
另请阅读: DMM比特币在3.2亿美元黑客攻击后宣布退出,45万用户受影响
截至发稿时,Moonwell团队尚未就此事件或潜在的用户赔偿发布官方声明。此次攻击增加了2024年高调DeFi漏洞的名单,其中不法分子反复利用协议漏洞谋取私利。安全专家建议加强多层防御、定期合约审计和强有力的事件响应策略,以减少未来的风险。
免责声明:本文所提供的信息仅供参考和教育用途。文章不构成财务建议或任何形式的建议。Coin Edition不对因使用所提及的内容、产品或服务而导致的任何损失负责。建议读者在采取与公司相关的任何行动之前谨慎行事。
