شهدت منصة التمويل اللامركزي Moonwell اليوم (4) بعد الظهر هجومًا من قبل قراصنة، حيث أصدرت مؤسسات الأمان السيبراني BlockSec و CertiK تحذيرات متزامنة، مشيرة إلى أن المنصة تعرضت لهجوم باستخدام هجمات الإقراض السريع نتيجة لخلل في سعر المنصة الذكية، مما أدى إلى خسائر فورية تجاوزت مليون دولار أمريكي. (ملخص سابق: تعرض جسر التوصيل بين السلاسل Garden Finance للاختراق! خسائر تقدر بحوالي 5.5 مليون دولار، مع تقديم فريق العمل مكافأة بيضاء بنسبة 10% للقراصنة لإعادة الأموال) (معلومات إضافية: تاريخ اختراق منصة التمويل اللامركزي العريقة Balancer: 6 حوادث أمنية خلال 5 سنوات، وخسائر إجمالية تتجاوز مئات الملايين من الدولارات) وفقًا لشبكة Base و Optimism، تعرضت منصة الإقراض اللامركزية Moonwell اليوم (4) بعد الظهر لهجوم من قبل قراصنة. أصدرت مؤسسات المراقبة الأمنية BlockSec Phalcon و CertiK تحذيرات في وقت مبكر من اليوم، مشيرة إلى أن العقود الذكية للمنصة تعرضت لسلسلة من المعاملات المشبوهة، حيث تشير الإحصائيات إلى أن الخسائر تجاوزت مليون دولار أمريكي.
أولًا، حذرت BlockSec Phalcon: من المتوقع أن يكون روبوتات MEV قد نفذت هجمات تلقائية
نشرت BlockSec Phalcon على منصة X اليوم قائلة:
تحذير! اكتشف نظامنا سلسلة من المعاملات المشبوهة تستهدف العقود الذكية لـ @MoonwellDeFi على شبكتي #Base and #Base و (Optimism. أظهر التحليل وجود مشكلة في سعر التوكن )rsETH / ETH( من مصدر السعر الخارجي، والذي تم استغلاله — ربما بواسطة BOT من نوع MEV — مما أدى إلى خسائر تتجاوز مليون دولار. يبدو أن السعر المستخدم في المنصة تم تحديثه بشكل خاطئ. وأكدت BlockSec Phalcon أنه لا يمكن التواصل مباشرة مع فريق Moonwell، ودعت المستخدمين إلى توخي الحذر.
ثانيًا، كشفت CertiK عن تفاصيل الهجوم: اقتراض 0.02 من رموز wrstETH مع مضاعفة 20 مرة
وأخيرًا، أصدرت CertiK، وهي جهة معروفة في أمن الشبكات، تحذيرًا مفصلًا:
لقد اكتشفنا عدة معاملات استغلال على عقد إقراض @MoonwellDeFi. تمكن المهاجم من اقتراض أكثر من 20 wstETH باستخدام فقط حوالي 0.02 wrstETH عبر عملية إقراض فلاش، وذلك بسبب تقرير خاطئ من المصدر الخارجي الذي أظهر سعر wrst بقيمة تصل إلى حوالي 5.8 مليون دولار، مما أدى إلى تحقيق ربح قدره 295 ETH (حوالي مليون دولار).
#CertiKInsight
نحن نراقب عدة معاملات استغلال على عقد الإقراض الخاص بـ @MoonwellDeFi. تمكن المستغل من اقتراض أكثر من 20 wstETH باستخدام فقط حوالي 0.02 wrstETH عبر عملية إقراض فلاش، بسبب المصدر الخاطئ الذي يعيد سعر wrst بقيمة تقارب 5.8 مليون دولار…
صورة مصاحبة
فيما يتعلق بالتاريخ، لم تصدر Moonwell حتى الآن ردًا رسميًا، لكن المجتمع يطالب بسرعة إيقاف عمليات الإقراض ذات الصلة وبدء التحقيق. كما يُنصح المشاركون في التمويل اللامركزي بفحص سجلات التفاعل مع المحافظ لتجنب مزيد من الخسائر.
تغطية ذات صلة:
- ثلاث مرات خلال عامين! هجمات على منصة الإقراض Abracadabra Money وخسائر تصل إلى 1.8 مليون دولار، بمجموع خسائر 21 مليون دولار
- هجوم على جسر التوصيل بين السلاسل الخاص بـ Web3، SFUND، وانخفاض سعره بشكل حاد، مع عرض مكافأة طارئة للمساعدة
- إعلانات توظيف مزيفة تخفي هجمات من قبل قراصنة التشفير! برمجية خبيثة ModStealer تسرق بيانات المستخدمين، وتستهدف محافظ التشفير
- هل تعرضت منصة DeFi أخرى للاختراق؟ هجوم على منصة Moonwell للاقراض، مع خسائر تتجاوز مليون دولار
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
