Eksploitasi pinjaman kilat menguras $320K dari kontrak pinjaman USDC Moonwell DeFi.- Penyerang menukar USDC yang dicuri dengan DAI; dana sekarang ada di dompet mereka.
- Kontrak berbahaya dan TornadoCash digunakan untuk mengeksekusi serangan tersebut.
Moonwell DeFi, protokol pinjaman terdesentralisasi yang beroperasi di jaringan Optimism, mengalami eksploitasi pinjaman kilat, mengakibatkan kerugian sebesar $320.000. Pelaku menargetkan kontrak pinjaman USDC protokol, menggunakan alamat kontrak berbahaya yang disamarkan sebagai “mToken”. Tindakan ini memberikan persetujuan token yang tidak sah, memungkinkan penyerang untuk menguras dana dari pengguna Moonwell.
Sistem keamanan platform DeFi segera memperingatkan pengguna dan menandai area pelanggaran ilegal, termasuk sumber pendanaan yang mencurigakan dan aktivitas kontrak berbahaya. Detektif on-chain juga menemukan bahwa dompet penyerang telah didanai sebelumnya melalui Tornado Cash di jaringan Ethereum dan secara strategis menukar USDC yang dicuri dengan DAI. Saat ini, aset yang dicuri ada di dompet penyerang, membuat pemulihan menjadi menantang.
Apa dampaknya pada pengguna Moonwell dan DeFi?
Eksploitasi pinjaman kilat adalah ancaman yang meningkat dalam ekosistem keuangan terdesentralisasi (DeFi). Dalam hal ini, penyerang mengeksploitasi kerentanan kontrak pintar Moonwell, menunjukkan risiko yang sedang berlangsung yang dihadapi protokol meskipun ada audit dan tindakan pencegahan yang ketat. Eksploitasi ini menunjukkan kebutuhan mendesak bagi platform DeFi untuk terus memantau, menambal, dan meningkatkan infrastruktur keamanan mereka.
Secara keseluruhan, ruang DeFi menyumbang bagian terbesar dari aset curian pada kuartal pertama tahun 2024. Mengikuti di belakang adalah layanan terpusat yang paling ditargetkan di Q2 dan Q3. Beberapa peretasan layanan terpusat yang paling terkenal termasuk DMM Bitcoin (Mei 2024, $305 juta) dan WazirX (Juli 2024, $234,9 juta).
Baca juga: DMM Bitcoin Sebut Berhenti Pasca Peretasan $320 Juta, 450 Ribu Pengguna Terdampak
Pada waktu pers, tim Moonwell belum merilis pernyataan resmi tentang insiden tersebut atau potensi penggantian pengguna. Serangan ini menambah daftar pelanggaran DeFi profil tinggi yang terus bertambah pada tahun 2024, di mana aktor jahat telah berulang kali mengeksploitasi celah protokol untuk keuntungan pribadi. Pakar keamanan menyarankan peningkatan pertahanan berlapis-lapis, audit kontrak rutin, dan strategi respons insiden yang kuat untuk mengurangi risiko di masa depan.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
