Moonwell DeFi atingido por exploração de empréstimo instantâneo de US$ 320 mil: riscos de segurança destacados

Last Updated:
$320K Lost in Moonwell DeFi Breach TornadoCash and Malicious Contracts Involved
  • A exploração do empréstimo instantâneo drena US$ 320 mil do contrato de empréstimo USDC da Moonwell DeFi.

  • Invasor troca USDC roubado por DAI; Os fundos estão agora em sua carteira.

  • Contratos maliciosos e TornadoCash foram usados para executar o ataque.

O Moonwell DeFi, um protocolo de empréstimo descentralizado que opera na rede Optimism, sofreu uma exploração de empréstimo instantâneo, resultando em uma perda de US$ 320.000. O criminoso teve como alvo o contrato de empréstimo USDC do protocolo, usando um endereço de contrato malicioso disfarçado de “mToken”. Esse ato concedeu aprovações de token não autorizadas, permitindo que o invasor drenasse fundos dos usuários do Moonwell.

Os sistemas de segurança da plataforma DeFi logo alertaram os usuários e sinalizaram áreas de violações ilegais, incluindo fontes de financiamento suspeitas e atividades maliciosas de contratos. Os detetives on-chain também descobriram que a carteira do invasor foi pré-financiada via Tornado Cash na rede Ethereum e trocou estrategicamente o USDC roubado por DAI. Atualmente, os ativos roubados estão na carteira do invasor, tornando a recuperação um desafio.

Qual é o impacto nos usuários do Moonwell e no DeFi?

As explorações de empréstimos instantâneos são uma ameaça crescente no ecossistema de finanças descentralizadas (DeFi). Nesse caso, o invasor explorou as vulnerabilidades de contratos inteligentes da Moonwell, mostrando os riscos contínuos que os protocolos enfrentam, apesar de auditorias rigorosas e medidas preventivas. A exploração demonstra a necessidade urgente de as plataformas DeFi monitorarem, corrigirem e aprimorarem continuamente sua infraestrutura de segurança.

Em suma, o espaço DeFi é responsável pela maior parcela de ativos roubados no primeiro trimestre de 2024. Logo atrás estão os serviços centralizados que foram os mais visados no 2º e 3º trimestres. Alguns dos hacks de serviços centralizados mais infames incluem DMM Bitcoin (maio de 2024, US$ 305 milhões) e WazirX (julho de 2024, US$ 234,9 milhões).

Leia também: DMM Bitcoin desiste após hack de US$ 320 milhões, 450 mil usuários afetados

Até o momento, a equipe da Moonwell não divulgou uma declaração oficial sobre o incidente ou possíveis reembolsos de usuários. Esse ataque aumenta a lista crescente de violações de DeFi de alto perfil em 2024, onde os malfeitores exploraram repetidamente as brechas do protocolo para ganho pessoal. Especialistas em segurança sugerem defesas aprimoradas em várias camadas, auditorias regulares de contratos e fortes estratégias de resposta a incidentes para diminuir os riscos futuros.

Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.

CoinStats ad

Latest News