DeFi 借貸協議 Moonwell сьогодні (4 числа) вдень несподівано повідомив про підозру на хакерську атаку, повідомили про це одночасно організації з безпеки BlockSec та CertiK. За даними, протокол був атакований через аномальні ціни оракуна, що спричинило блискавичну позичку, і за один момент було втрачено понад 1 мільйон доларів. (Попередня інформація: міжланцюгова міст Garden Finance був зламаний! Втрати склали близько 5,5 мільйонів доларів, офіційно пропонують 10% білошоломної винагороди для повернення грошей хакерам) (Додаткові відомості: історія зловмисних атак на старий Децентралізований протокол Balancer: за 5 років — 6 інцидентів безпеки, загальні втрати понад мільярд доларів) На базі мереж Base та Optimism, децентралізований протокол Позичити Moonwell повідомив сьогодні про атаку. Організації з моніторингу безпеки BlockSec Phalcon та CertiK раніше цього дня випустили попередження, вказуючи, що смарт-контракти протоколу були атаковані серією підозрілих Торгівля. За підрахунками, втрати перевищили 1 мільйон доларів. BlockSec Phalcon першими попередили:
ALERT! Наша система виявила серію підозрілих Торгівля, спрямованих на @MoonwellDeFi у мережах Base та Optimism. Аналіз показав проблему з ціною токена #Base and #rsETH / ETH(, що надходить з поза ланцюгового оракуна, і яка була використана — можливо, ботом MEV — що спричинило втрати понад 1 мільйон доларів. Ціни, що використовуються у протоколі, здається, були неправильно оновлені. BlockSec Phalcon підкреслює, що наразі неможливо безпосередньо зв’язатися з командою Moonwell і закликає користувачів бути обережними.
ALERT! Наша система виявила серію підозрілих Торгівля, спрямованих на @MoonwellDeFi смарт-контракти у )Optimism. Аналіз показує проблему з ціновим фідом (rsETH / ETH) від поза ланцюгового оракуна, який був експлуатований — можливо, ботом MEV —…
CertiK розкрив деталі атаки: 0.02 позиченої застави, 20-кратний збір активів.
Наступним, відомий орган з безпеки блокчейну CertiK також опублікував детальне попередження:
Ми виявили кілька Торгівля з атакою на @MoonwellDeFi. Зловмисник зміг повторно позичати понад 20 wstETH, позичивши лише близько 0.02 wrstETH через блискавичний займ, і повернувши їх, через несправний ціновий оракул, що повертає ціну wrstETH близько 5,8 мільйонів доларів, отримавши в підсумку 295 ETH (близько 1 мільйона доларів).
#CertiKInsight Ми виявили кілька Торгівля з експлуатацією на @MoonwellDeFi. Зловмисник зміг повторно позичати понад 20 wstETH, позичивши лише близько 0.02 wrstETH через блискавичний займ і депозит, через несправний оракул, що повертає ціну wrstETH близько 5,8 мільйонів доларів, і…
Не вперше: безпека Moonwell знову під удар.
Фактично, Moonwell раніше вже стикалася з кількома викликами безпеки, але цей випадок — найсерйозніший за останній час. Зокрема, у грудні 2024 року Moonwell зазнав атаки через блискавичний займ, внаслідок якої було втрачено близько 320 000 USDC; у січні 2024 року через наслідки атаки на Nomad міст виникли борги у пулі FRAX на суму близько 2,3 мільйона доларів.
На момент написання цієї статті, офіційний коментар від Moonwell ще не опубліковано, але спільнота закликає офіційних представників швидко призупинити відповідні пули позичити та розпочати розслідування. Учасники DeFi також мають негайно перевірити історію взаємодій з гаманцями, щоб уникнути подальших втрат.
Пов’язані новини:
- За два роки — три рази! Протокол позичити Abracadabra Money знову був атакований хакерами, втрати склали 1,8 мільйона доларів, загальні втрати — 21 мільйон доларів
- Web3-інкубатор Seedify зазнав атаки міжланцюгового мосту! $SFUND різко впав, засновник терміново пропонує винагороду за допомогою
- Фальшиві вакансії приховують криптохакерів! Зловмисне програмне забезпечення ModStealer краде дані користувачів, націлюючись на криптовалютні гаманці
- Ще один протокол DeFi під атакою? Протокол позичити Moonwell ймовірно був зламаний, втрати перевищують 1 мільйон доларів
Ця стаття вперше була опублікована на порталі BlockTempo «動區動趨 - найвпливовіше джерело новин про блокчейн».
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
