Bitget App
交易“智”变
行情交易合约跟单BOT理财Web3
Moonwell DeFi遭遇32万美元闪电贷攻击:安全风险凸显

Moonwell DeFi遭遇32万美元闪电贷攻击:安全风险凸显

查看原文
CoinEditionCoinEdition2024/12/24 16:12
作者:Lipika Deka

闪电贷攻击从Moonwell DeFi的USDC借贷合约中抽走32万美元。攻击者将被盗的USDC兑换为DAI;资金现已在其钱包中。恶意合约和TornadoCash被用于执行此次攻击。

  • 闪电贷攻击从Moonwell DeFi的USDC借贷合约中抽走32万美元。
  • 攻击者将被盗的USDC兑换为DAI;资金现已在其钱包中。
  • 恶意合约和TornadoCash被用于执行攻击。

Moonwell DeFi是一个在Optimism网络上运行的去中心化借贷协议,遭遇了闪电贷攻击,损失了32万美元。作案者针对该协议的USDC借贷合约,使用伪装成“mToken”的恶意合约地址。这一行为授予了未经授权的代币批准,允许攻击者从Moonwell用户那里抽走资金。

该DeFi平台的安全系统很快就向用户发出警报,并标记了非法入侵的区域,包括可疑的资金来源和恶意合约活动。链上侦探还发现,攻击者的钱包通过以太坊网络上的Tornado Cash预先获得资金,并战略性地将被盗的USDC兑换为DAI。目前,被盗资产在攻击者的钱包中,使得追回变得困难。

对Moonwell用户和DeFi的影响是什么?

闪电贷攻击是去中心化金融(DeFi)生态系统中日益增长的威胁。在这种情况下,攻击者利用了Moonwell智能合约的漏洞,显示出尽管进行了严格的审计和预防措施,协议仍面临的持续风险。此次攻击表明DeFi平台迫切需要持续监控、修补和增强其安全基础设施。

总的来说,DeFi领域在2024年第一季度占据了被盗资产的最大份额。紧随其后的是在第二季度和第三季度最受攻击的中心化服务。其中一些最臭名昭著的中心化服务攻击包括DMM比特币(2024年5月,3.05亿美元)和WazirX(2024年7月,2.349亿美元)。

另请阅读 DMM比特币在3.2亿美元黑客攻击后宣布退出,45万用户受影响

截至发稿时,Moonwell团队尚未就此事件或潜在的用户赔偿发布官方声明。此次攻击增加了2024年高调DeFi漏洞的名单,其中不法分子反复利用协议漏洞谋取私利。安全专家建议加强多层防御、定期合约审计和强有力的事件响应策略,以减少未来的风险。

免责声明:本文所提供的信息仅供参考和教育用途。文章不构成财务建议或任何形式的建议。Coin Edition不对因使用所提及的内容、产品或服务而导致的任何损失负责。建议读者在采取与公司相关的任何行动之前谨慎行事。

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

还能再涨!分析师预计两大事件将助推英伟达股价再创新高

分析师认为英伟达涨势远未结束,预计黄仁勋下月演讲和下届GPU技术大会将继续提振股价。

Jin102024/12/25 05:18

2025年,谁将是下一场经济风暴的引爆点?

如果2024年是全球降息之年,那2025年呢?降息步伐放慢将有何影响,特朗普回归是市场新机遇,还是更大风险?

Jin102024/12/25 05:18

AI的威胁或超过核武器!2025年,我们会否被AI劫持?

从重写代码到规避关机协议,AI无需具备意识就足以制造混乱。当AI的目标与人类控制发生冲突时,会发生什么?

Jin102024/12/25 05:18

国际刑警组织向Hex创始人Richard Heart发出红色通缉令

芬兰当局声称,Heart在2020年至2024年间逃税,据称未缴税款达数亿欧元。

币界网2024/12/25 04:35