- Аналитики заявили об эксплойте протокола Moonwell.
- Убытки оцениваются в $320 000.
- Злоумышленник использовал метод атаки с использованием мгновенных займов.
Протокол Moonwell пострадал от эксплойта на $320 000. Об этом сообщили аналитики CertiK.
#CertiKInsight 🚨
— CertiK Alert (@CertiKAlert) December 24, 2024
We have detected a ~$320K flashloan exploit on the Moonhacker contracts, periphery to @MoonwellDeFi lending pools on Optimism.
The attacker inputs the attack contract address as the 'mToken' to get extra token approval from Moonhackers and drains them. pic.twitter.com/QbDfemx5LV
По данным экспертов, злоумышленник использовал метод атаки с использованием мгновенных займов, который поразил смарт-контракты Moonhacker, связанные с кредитными пулами платформы Moonwell в сети Optimism.
Известно, что хакер воспользовался флеш-кредитом для получения значительного капитала без обеспечения. Он подставил адрес собственного вредоносного контракта в параметре mToken, что позволило вывести средства.
Ранее аналитики Chainalysis заявили, что сумма украденных в результате хакерских атак на криптоплатформы средств достигла $2,2 млрд в 2024 году, что на 21% выше по сравнению с прошлым годом, а количество взломов превысило 300.
Также мы сообщали, что недавно владельцы криптокошельков Ledger стали жертвами массовой фишинговой атаки, во время которой мошенники присылали поддельные сообщения от имени компании с требованием проверить пароль из-за якобы нарушения безопасности.