Bitget App
交易“智”变
行情交易合约跟单BOT理财Web3
Moonwell DeFi遭遇32万美元闪电贷攻击:安全风险凸显

Moonwell DeFi遭遇32万美元闪电贷攻击:安全风险凸显

查看原文
CoinEditionCoinEdition2024/12/24 16:12
作者:Lipika Deka

闪电贷攻击从Moonwell DeFi的USDC借贷合约中抽走32万美元。攻击者将被盗的USDC兑换为DAI;资金现已在其钱包中。恶意合约和TornadoCash被用于执行此次攻击。

  • 闪电贷攻击从Moonwell DeFi的USDC借贷合约中抽走32万美元。
  • 攻击者将被盗的USDC兑换为DAI;资金现已在其钱包中。
  • 恶意合约和TornadoCash被用于执行攻击。

Moonwell DeFi是一个在Optimism网络上运行的去中心化借贷协议,遭遇了闪电贷攻击,损失了32万美元。作案者针对该协议的USDC借贷合约,使用伪装成“mToken”的恶意合约地址。这一行为授予了未经授权的代币批准,允许攻击者从Moonwell用户那里抽走资金。

该DeFi平台的安全系统很快就向用户发出警报,并标记了非法入侵的区域,包括可疑的资金来源和恶意合约活动。链上侦探还发现,攻击者的钱包通过以太坊网络上的Tornado Cash预先获得资金,并战略性地将被盗的USDC兑换为DAI。目前,被盗资产在攻击者的钱包中,使得追回变得困难。

对Moonwell用户和DeFi的影响是什么?

闪电贷攻击是去中心化金融(DeFi)生态系统中日益增长的威胁。在这种情况下,攻击者利用了Moonwell智能合约的漏洞,显示出尽管进行了严格的审计和预防措施,协议仍面临的持续风险。此次攻击表明DeFi平台迫切需要持续监控、修补和增强其安全基础设施。

总的来说,DeFi领域在2024年第一季度占据了被盗资产的最大份额。紧随其后的是在第二季度和第三季度最受攻击的中心化服务。其中一些最臭名昭著的中心化服务攻击包括DMM比特币(2024年5月,3.05亿美元)和WazirX(2024年7月,2.349亿美元)。

另请阅读 DMM比特币在3.2亿美元黑客攻击后宣布退出,45万用户受影响

截至发稿时,Moonwell团队尚未就此事件或潜在的用户赔偿发布官方声明。此次攻击增加了2024年高调DeFi漏洞的名单,其中不法分子反复利用协议漏洞谋取私利。安全专家建议加强多层防御、定期合约审计和强有力的事件响应策略,以减少未来的风险。

免责声明:本文所提供的信息仅供参考和教育用途。文章不构成财务建议或任何形式的建议。Coin Edition不对因使用所提及的内容、产品或服务而导致的任何损失负责。建议读者在采取与公司相关的任何行动之前谨慎行事。

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

Bitget 关于现货机构借贷升级的公告

为更好得服务机构客户,Bitget 现已升级现货机构借贷服务。 什么是Bitget 机构借贷? Bitget 机构借贷是服务于机构和做市商的借款服务,现支持现货3倍杠杆和5倍杠杆。 本次优化内容 支持多风险单元管理:每个风险单元可独立借款,LTV风险率独立计算; 支持还款提醒:每期还款日提前三天和一天邮件提醒还款。 产品优势 抵押资产和配资被锁定在风险单元子现货账户内; 只要符合风险率LTV,抵押资产支持现货市场交易; 机构借贷支持多种抵押资产; 提供有竞争力的借贷利率和借贷额度。 优化详情参见: 机构借贷产品介绍(现货) 机构借贷API 感谢您的支持!

Bitget Announcement2024/12/25 06:39

为什么 AI 框架标准应该走向“链化”?

AI Agent 要更靠谱自主决策和互通协作,必然要趋向“链化”。

Chaincatcher2024/12/25 05:26

还能再涨!分析师预计两大事件将助推英伟达股价再创新高

分析师认为英伟达涨势远未结束,预计黄仁勋下月演讲和下届GPU技术大会将继续提振股价。

Jin102024/12/25 05:18

2025年,谁将是下一场经济风暴的引爆点?

如果2024年是全球降息之年,那2025年呢?降息步伐放慢将有何影响,特朗普回归是市场新机遇,还是更大风险?

Jin102024/12/25 05:18