- フラッシュローンの悪用により、Moonwell DeFiのUSDC貸付契約から32万ドルが流出
- 攻撃者は盗まれたUSDCをDAIに交換し、資金は現在彼らのウォレットに
- 悪意のある契約とTornadoCashが攻撃の実行に使用された
Optimismネットワーク上で運営されている分散型貸付プロトコルであるMoonwell DeFiは、フラッシュローンの悪用により32万ドルの損失を被りました。加害者はプロトコルのUSDC貸付契約を標的にし、「mToken」として偽装された悪意のある契約アドレスを使用しました。この行為により、攻撃者はMoonwellユーザーから資金を流出させるための不正なトークン承認を得ました。
DeFiプラットフォームのセキュリティシステムはすぐにユーザーに警告を発し、不正侵入の領域を特定しました。これには、疑わしい資金源や悪意のある契約活動が含まれます。オンチェーンの調査者はまた、攻撃者のウォレットがEthereumネットワーク上のTornado Cashを通じて事前に資金提供され、盗まれたUSDCを戦略的にDAIに交換したことを発見しました。現在、盗まれた資産は攻撃者のウォレットにあり、回収が困難です。
MoonwellユーザーとDeFiへの影響は?
フラッシュローンの悪用は、分散型金融(DeFi)エコシステムにおける増大する脅威です。このケースでは、攻撃者はMoonwellのスマートコントラクトの脆弱性を悪用し、厳格な監査や予防措置にもかかわらずプロトコルが直面する継続的なリスクを示しています。この悪用は、DeFiプラットフォームがセキュリティインフラを継続的に監視、修正、強化する緊急の必要性を示しています。
全体として、DeFi分野は2024年第1四半期における盗難資産の最大の割合を占めています。続いて、第2四半期と第3四半期に最も標的にされたのは中央集権型サービスです。最も悪名高い中央集権型サービスのハッキングには、DMM Bitcoin(2024年5月、3億500万ドル)とWazirX(2024年7月、2億3490万ドル)が含まれます。
関連記事: DMM Bitcoin、3億2000万ドルのハッキング後に終了、45万人のユーザーが影響を受ける
記事執筆時点で、Moonwellチームは事件やユーザーへの補償について公式声明を発表していません。この攻撃は、2024年における高プロファイルなDeFi侵害の増加リストに追加され、悪意のある行為者がプロトコルの抜け穴を個人的な利益のために繰り返し悪用しています。セキュリティ専門家は、将来のリスクを軽減するために、強化された多層防御、定期的な契約監査、強力なインシデント対応戦略を提案しています。
免責事項: この記事に掲載されている情報は、情報提供および教育目的のみを目的としています。この記事は、金融アドバイスやその他のアドバイスを構成するものではありません。Coin Editionは、記載されたコンテンツ、製品、またはサービスの利用に起因する損失について責任を負いません。読者は、会社に関連する行動を起こす前に注意を払うことをお勧めします。
