coinedition.com
- Атака с использованием мгновенного кредита привела к потере 320 тыс. долларов США из кредитного контракта Moonwell DeFi в USDC.
- Злоумышленник обменивает украденные USDC на DAI; теперь средства находятся в его кошельке.
- Для осуществления атаки использовались вредоносные контракты и TornadoCash.
Moonwell DeFi, децентрализованный протокол кредитования, работающий в сети Optimism, пострадал от эксплойта флэш-кредита, что привело к потере 320 000 долларов. Злоумышленник нацелился на кредитный контракт USDC протокола, используя адрес вредоносного контракта, замаскированный под «mToken». Этот акт предоставлял несанкционированное одобрение токенов, что позволяло злоумышленнику выводить средства из пользователей Moonwell.
Системы безопасности платформы DeFi вскоре оповестили пользователей и отметили области незаконных нарушений, включая подозрительные источники финансирования и вредоносную контрактную активность. Ончейн-детективы также обнаружили, что кошелек злоумышленника был предварительно пополнен через Tornado Cash в сети Ethereum, и стратегически обменял украденные USDC на DAI. В настоящее время украденные активы находятся в кошельке злоумышленника, что затрудняет их восстановление.
Каково влияние на пользователей Moonwell и DeFi?
Эксплойты с мгновенными кредитами становятся растущей угрозой в экосистеме децентрализованных финансов (DeFi). В этом случае злоумышленник использовал уязвимости смарт-контрактов Moonwell, показав постоянные риски, с которыми сталкиваются протоколы, несмотря на строгие проверки и профилактические меры. Эксплойт демонстрирует настоятельную необходимость для платформ DeFi постоянно контролировать, исправлять и улучшать свою инфраструктуру безопасности.
В целом, на сферу DeFi приходится наибольшая доля украденных активов в первом квартале 2024 года. Следом за ней идут централизованные сервисы, которые стали наиболее мишенью во втором и третьем кварталах. Среди самых известных взломов централизованных сервисов — DMM Bitcoin (май 2024 года, 305 миллионов долларов) и WazirX (июль 2024 года, 234,9 миллиона долларов).
Читайте также: DMM Bitcoin объявляет о закрытии после взлома на 320 миллионов долларов, пострадало 450 тысяч пользователей
На момент публикации команда Moonwell не опубликовала официального заявления об инциденте или возможных возмещениях пользователям. Эта атака пополняет растущий список громких нарушений DeFi в 2024 году, когда злоумышленники неоднократно использовали лазейки в протоколе для личной выгоды. Эксперты по безопасности предлагают усовершенствованную многоуровневую защиту, регулярные проверки контрактов и надежные стратегии реагирования на инциденты для снижения будущих рисков.