- Der Flash-Loan-Exploit zieht 320.000 US-Dollar aus dem USDC-Kreditvertrag von Moonwell DeFi ab.
- Angreifer tauscht gestohlene USDC gegen DAI; Das Geld befindet sich jetzt in ihrer Brieftasche.
- Für die Ausführung des Angriffs wurden bösartige Verträge und TornadoCash verwendet.
Moonwell DeFi, ein dezentrales Kreditprotokoll, das auf dem Optimism-Netzwerk betrieben wird, erlitt einen Flash-Loan-Exploit, der zu einem Verlust von 320.000 US-Dollar führte. Der Täter zielte auf den USDC-Kreditvertrag des Protokolls ab, indem er eine bösartige Vertragsadresse verwendete, die als „mToken“ getarnt war. Diese Handlung erteilte nicht autorisierte Token-Genehmigungen, die es dem Angreifer ermöglichten, Gelder von Moonwell-Benutzern abzuziehen.
Die Sicherheitssysteme der DeFi-Plattform warnten die Nutzer bald und wiesen auf Bereiche mit illegalen Verstößen hin, darunter verdächtige Finanzierungsquellen und böswillige Vertragsaktivitäten. On-Chain-Detektive fanden auch heraus, dass die Wallet des Angreifers über Tornado Cash im Ethereum-Netzwerk vorfinanziert war und die gestohlenen USDC strategisch gegen DAI getauscht wurde. Derzeit befinden sich die gestohlenen Vermögenswerte in der Wallet des Angreifers, was die Wiederherstellung schwierig macht.
Was sind die Auswirkungen auf Moonwell-Nutzer und DeFi?
Flash-Loan-Exploits sind eine wachsende Bedrohung im Ökosystem des dezentralen Finanzwesens (DeFi). In diesem Fall nutzte der Angreifer die Smart-Contract-Schwachstellen von Moonwell aus, was die anhaltenden Risiken zeigt, denen Protokolle trotz strenger Audits und Präventionsmaßnahmen ausgesetzt sind. Der Exploit zeigt, dass DeFi-Plattformen ihre Sicherheitsinfrastruktur dringend überwachen, patchen und verbessern müssen.
Alles in allem macht der DeFi-Bereich im ersten Quartal 2024 den größten Anteil an gestohlenen Vermögenswerten aus. Dicht dahinter folgen zentralisierte Dienste, die in Q2 und Q3 am stärksten ins Visier genommen wurden. Zu den berüchtigtsten Hacks von zentralisierten Diensten gehören DMM Bitcoin (Mai 2024, 305 Millionen US-Dollar) und WazirX (Juli 2024, 234,9 Millionen US-Dollar).
Lesen Sie auch: DMM Bitcoin gibt nach 320-Millionen-Dollar-Hack auf, 450.000 Benutzer betroffen
Bei Redaktionsschluss hat das Moonwell-Team noch keine offizielle Erklärung zu dem Vorfall oder möglichen Erstattungen durch die Nutzer veröffentlicht. Dieser Angriff reiht sich in die wachsende Liste hochkarätiger DeFi-Verstöße im Jahr 2024 ein, bei denen böswillige Akteure wiederholt Protokolllücken zum persönlichen Vorteil ausgenutzt haben. Sicherheitsexperten schlagen verbesserte mehrschichtige Abwehrmaßnahmen, regelmäßige Vertragsprüfungen und starke Strategien zur Reaktion auf Vorfälle vor, um zukünftige Risiken zu verringern.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
