Bitget App
交易“智”变
行情交易合约跟单BOT理财Web3
Moonwell DeFi遭遇32万美元闪电贷攻击:安全风险凸显

Moonwell DeFi遭遇32万美元闪电贷攻击:安全风险凸显

查看原文
CoinEditionCoinEdition2024/12/24 16:12
作者:Lipika Deka

闪电贷攻击从Moonwell DeFi的USDC借贷合约中抽走32万美元。攻击者将被盗的USDC兑换为DAI;资金现已在其钱包中。恶意合约和TornadoCash被用于执行此次攻击。

  • 闪电贷攻击从Moonwell DeFi的USDC借贷合约中抽走32万美元。
  • 攻击者将被盗的USDC兑换为DAI;资金现已在其钱包中。
  • 恶意合约和TornadoCash被用于执行攻击。

Moonwell DeFi是一个在Optimism网络上运行的去中心化借贷协议,遭遇了闪电贷攻击,损失了32万美元。作案者针对该协议的USDC借贷合约,使用伪装成“mToken”的恶意合约地址。这一行为授予了未经授权的代币批准,允许攻击者从Moonwell用户那里抽走资金。

该DeFi平台的安全系统很快就向用户发出警报,并标记了非法入侵的区域,包括可疑的资金来源和恶意合约活动。链上侦探还发现,攻击者的钱包通过以太坊网络上的Tornado Cash预先获得资金,并战略性地将被盗的USDC兑换为DAI。目前,被盗资产在攻击者的钱包中,使得追回变得困难。

对Moonwell用户和DeFi的影响是什么?

闪电贷攻击是去中心化金融(DeFi)生态系统中日益增长的威胁。在这种情况下,攻击者利用了Moonwell智能合约的漏洞,显示出尽管进行了严格的审计和预防措施,协议仍面临的持续风险。此次攻击表明DeFi平台迫切需要持续监控、修补和增强其安全基础设施。

总的来说,DeFi领域在2024年第一季度占据了被盗资产的最大份额。紧随其后的是在第二季度和第三季度最受攻击的中心化服务。其中一些最臭名昭著的中心化服务攻击包括DMM比特币(2024年5月,3.05亿美元)和WazirX(2024年7月,2.349亿美元)。

另请阅读 DMM比特币在3.2亿美元黑客攻击后宣布退出,45万用户受影响

截至发稿时,Moonwell团队尚未就此事件或潜在的用户赔偿发布官方声明。此次攻击增加了2024年高调DeFi漏洞的名单,其中不法分子反复利用协议漏洞谋取私利。安全专家建议加强多层防御、定期合约审计和强有力的事件响应策略,以减少未来的风险。

免责声明:本文所提供的信息仅供参考和教育用途。文章不构成财务建议或任何形式的建议。Coin Edition不对因使用所提及的内容、产品或服务而导致的任何损失负责。建议读者在采取与公司相关的任何行动之前谨慎行事。

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

简评融资 2000 万美元的 RWAFi 聚合服务平台 Plume Network

Plume 已经累积了超 180 个应用和协议,测试网也已经吸引了超 375 万用户,产生了数亿笔交易。

深潮2024/12/25 03:11

2025 Web3 投资新风口:AI 加密基金的潜力与合规挑战

AI 加密基金不仅是一种技术创新,更是对传统金融逻辑的挑战。

深潮2024/12/25 03:11

AI Agent 自主发币是下一波浪潮吗?

AI 不会跑路。

深潮2024/12/25 03:11

Bitget 将支持 Bitget Wallet Token(BWB)合约升级

Bitget 将支持 Bitget Wallet Token(BWB)合约升级。排期详情如下: BWB 的充提服务将于2024年12月26日16:00(UTC+8)暂停。 2024年12月26日16:00(UTC+8),BWB 的交易服务将暂停,Bitget 将取消所有待处理的现货交易订单。 其他细节确认后,Bitget 将另行公告通知用户。 现货交易BOT 在维护和升级期间,受影响币对的相应交易BOT订单将无法执行,部分交易BOT可能会自动终止。强烈建议用户提前终止任何涉及该币对的交易BOT,并取消相关BOT订单,以避免潜在损失。 升级完成后,我们将恢复相关服务。请关注官方公告的更新。如果

Bitget Announcement2024/12/25 03:05