|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nachrichtenartikel zu Kryptowährungen
Moonwell DeFi leidet unter Flash Loan Exploit und verliert 320.000 US-Dollar
Dec 24, 2024 at 06:45 pm
Moonwell DeFi, ein dezentrales Kreditprotokoll, das im Optimism-Netzwerk betrieben wird, erlitt einen Flash-Loan-Exploit, der zu einem Verlust von 320.000 US-Dollar führte.
DeFi lending protocol Moonwell, operating on the Optimism network, fell victim to a flash loan exploit, leading to a loss of $320,000. The perpetrator targeted the protocol's USDC lending contract, using a malicious contract address disguised as a “mToken.” This act granted unauthorized token approvals, allowing the attacker to siphon funds from Moonwell users.
Das DeFi-Kreditprotokoll Moonwell, das im Optimism-Netzwerk operiert, wurde Opfer eines Flash-Loan-Exploits, der zu einem Verlust von 320.000 US-Dollar führte. Der Täter zielte auf den USDC-Kreditvertrag des Protokolls ab und nutzte dabei eine böswillige Vertragsadresse, die als „mToken“ getarnt war. Durch dieses Gesetz wurden unbefugte Token-Genehmigungen erteilt, was es dem Angreifer ermöglichte, Gelder von Moonwell-Benutzern abzuschöpfen.
DeFi lending protocol Moonwell, operating on the Optimism network, fell victim to a flash loan exploit on February 23, 2024. The attacker managed to pilfer $320,000 from the protocol, which was quickly flagged by the platform's security systems. The incident highlighted suspicious funding sources and malicious contract activity, prompting further investigation.
Das DeFi-Kreditprotokoll Moonwell, das im Optimism-Netzwerk operiert, wurde am 23. Februar 2024 Opfer eines Flash-Kredit-Exploits. Dem Angreifer gelang es, 320.000 US-Dollar aus dem Protokoll zu stehlen, was von den Sicherheitssystemen der Plattform schnell erkannt wurde. Der Vorfall machte verdächtige Finanzierungsquellen und böswillige Vertragsaktivitäten deutlich, was zu weiteren Ermittlungen führte.
According to on-chain sleuths, the attacker's wallet was pre-funded via Tornado Cash on the Ethereum network. The stolen USDC was strategically swapped for DAI, and at press time, the stolen assets remained in the attacker's wallet, making recovery efforts difficult.
On-Chain-Experten zufolge wurde die Brieftasche des Angreifers über Tornado Cash im Ethereum-Netzwerk vorfinanziert. Der gestohlene USDC wurde strategisch gegen DAI getauscht, und zum Zeitpunkt der Drucklegung verblieben die gestohlenen Vermögenswerte in der Brieftasche des Angreifers, was die Wiederherstellungsbemühungen erschwerte.
Flash Loan Exploits Continue to Plague DeFi Protocols
Flash-Loan-Exploits beeinträchtigen weiterhin die DeFi-Protokolle
Flash loan exploits have emerged as a prominent mode of attack within the decentralized finance (DeFi) ecosystem. In this type of exploit, an attacker can borrow a large sum of cryptocurrency without putting up any upfront collateral. The loan is then used to manipulate a DeFi protocol, often resulting in a profit for the attacker.
Flash-Kredit-Exploits haben sich zu einer wichtigen Angriffsmethode im dezentralen Finanzökosystem (DeFi) entwickelt. Bei dieser Art von Exploit kann sich ein Angreifer eine große Summe Kryptowährung leihen, ohne im Voraus eine Sicherheit zu stellen. Der Kredit wird dann zur Manipulation eines DeFi-Protokolls verwendet, was häufig zu einem Gewinn für den Angreifer führt.
This particular exploit targeted Moonwell's USDC lending contract, where the attacker used a malicious contract address that was disguised as a “mToken.” This action granted unauthorized token approvals, allowing the attacker to drain funds from Moonwell users.
Dieser spezielle Exploit zielte auf den USDC-Kreditvertrag von Moonwell ab, bei dem der Angreifer eine böswillige Vertragsadresse nutzte, die als „mToken“ getarnt war. Durch diese Aktion wurden unbefugte Token-Genehmigungen erteilt, wodurch der Angreifer Gelder von Moonwell-Benutzern abziehen konnte.
The incident serves as a stark reminder of the ongoing risks that DeFi protocols face, despite undergoing stringent audits and implementing preventive measures. These exploits underscore the critical need for DeFi platforms to continuously monitor, patch, and enhance their security infrastructure.
Der Vorfall ist eine deutliche Erinnerung an die anhaltenden Risiken, denen DeFi-Protokolle trotz strenger Prüfungen und der Umsetzung vorbeugender Maßnahmen ausgesetzt sind. Diese Exploits unterstreichen die entscheidende Notwendigkeit für DeFi-Plattformen, ihre Sicherheitsinfrastruktur kontinuierlich zu überwachen, zu patchen und zu verbessern.
DeFi Biggest Loser in Q1, Centralized Services Follow Suit
DeFi größter Verlierer im ersten Quartal, zentralisierte Dienste folgen diesem Beispiel
DeFi protocols accounted for the largest share of stolen assets in the first quarter of 2024, according to a recent report. Centralized service providers, on the other hand, were the most heavily targeted in Q2 and Q3.
Einem aktuellen Bericht zufolge machten DeFi-Protokolle im ersten Quartal 2024 den größten Anteil der gestohlenen Vermögenswerte aus. Zentralisierte Dienstleister hingegen waren im zweiten und dritten Quartal am stärksten ins Visier genommen.
Some of the most notable centralized service hacks included DMM Bitcoin (May 2024, $305 million) and WazirX (July 2024, $234.9 million). Both incidents involved large-scale thefts of user funds, impacting thousands of customers.
Zu den bemerkenswertesten zentralisierten Service-Hacks gehörten DMM Bitcoin (Mai 2024, 305 Millionen US-Dollar) und WazirX (Juli 2024, 234,9 Millionen US-Dollar). Bei beiden Vorfällen handelte es sich um groß angelegte Diebstähle von Benutzergeldern, von denen Tausende von Kunden betroffen waren.
Meanwhile, other types of cryptocurrency projects, such as centralized exchanges and NFT marketplaces, also faced significant losses due to exploits and scams throughout the year. These events collectively resulted in the theft of billions of dollars worth of digital assets.
Unterdessen mussten auch andere Arten von Kryptowährungsprojekten, wie zentralisierte Börsen und NFT-Marktplätze, das ganze Jahr über erhebliche Verluste aufgrund von Exploits und Betrügereien hinnehmen. Diese Ereignisse führten insgesamt zum Diebstahl digitaler Vermögenswerte im Wert von mehreren Milliarden Dollar.
At press time, the Moonwell team had yet to release an official statement regarding the incident or potential user reimbursements. This attack adds to the growing list of high-profile DeFi breaches in 2024, where bad actors have repeatedly exploited protocol loopholes for personal gain.
Zum Zeitpunkt der Drucklegung hatte das Moonwell-Team noch keine offizielle Stellungnahme zu dem Vorfall oder möglichen Benutzererstattungen veröffentlicht. Dieser Angriff ergänzt die wachsende Liste der aufsehenerregenden DeFi-Verstöße im Jahr 2024, bei denen böswillige Akteure wiederholt Protokolllücken zum persönlichen Vorteil ausgenutzt haben.
To mitigate future risks and better protect user funds, security experts suggest implementing enhanced multi-layer defenses, conducting regular contract audits, and establishing strong incident response strategies.
Um zukünftige Risiken zu mindern und Benutzergelder besser zu schützen, schlagen Sicherheitsexperten die Implementierung verbesserter mehrschichtiger Abwehrmaßnahmen, die Durchführung regelmäßiger Vertragsprüfungen und die Festlegung starker Strategien zur Reaktion auf Vorfälle vor.
Haftungsausschluss:info@kdj.com
The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!
If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.
-
- Die US-Börsenaufsichtsbehörde Securities and Exchange Commission hat endlich die ersten börsengehandelten Spot-Kombinationen aus Bitcoin und Ethereum genehmigt
- Dec 25, 2024 at 09:31 am
- Dieser große Schritt ist der bemerkenswerteste Meilenstein bei der Mainstream-Adaption digitaler Vermögenswerte und traditioneller Finanzmärkte.
-
- Bitcoin: Wann werden alle 21 Millionen abgebaut und was passiert, wenn der verbleibende Vorrat erschöpft ist?
- Dec 25, 2024 at 08:50 am
- Während in den ersten 14 Jahren seines Bestehens fast 20 von 21 Millionen Bitcoins geschürft wurden, werden die letzten verbliebenen Bitcoin-Bestände erst im Jahr 2140 erschöpft sein.
-
- MicroStrategy, das die meisten Bitcoins der Welt besitzt, wird dafür kritisiert, dass es versucht, seine Aktienemission auszuweiten
- Dec 25, 2024 at 08:50 am
- Am 24. (Ortszeit) äußerte sich der bekannte Silicon-Valley-Investor Jason Calacanis auf X (Twitter): „Wenn ein Unternehmen zu viel besitzt, ist das Bitcoin-Spiel vorbei.“
-
- BlockDAG: The Next Stellar (XLM) oder Shiba Inu (SHIB)? Jack Maddox glaubt das
- Dec 25, 2024 at 08:50 am
- Jack Maddox, ein Naturwissenschaftslehrer, der zum Krypto-Millionär wurde, sieht in BlockDAG eine vertraute Begeisterung, die er zuvor bei der Stellar-Preisvorhersage und der Shiba Inu (SHIB)-Rallye gesehen hatte.
-
- Dogecoin (DOGE)-Preisvorhersage: DOGE kämpft unter wichtigen Unterstützungsniveaus, da das rückläufige Momentum dominiert
- Dec 25, 2024 at 08:50 am
- Das offene Interesse an Dogecoin ist auf 1,42 Milliarden US-Dollar gesunken, ein starker Kontrast zu seinem Höchststand von 12 Milliarden US-Dollar im April. Ein anhaltender Rückgang des OI, insbesondere während des jüngsten Preisrückgangs von DOGE auf 0,32 $, deutet darauf hin, dass Händler ihre Positionen angesichts des verringerten Optimismus auflösen.
-
- Allo sichert sich eine Bitcoin-gestützte Kreditfazilität in Höhe von 100 Millionen US-Dollar, um die Krypto-Kreditplattform zu erweitern
- Dec 25, 2024 at 08:50 am
- Die Lösung des Unternehmens verbindet das traditionelle Finanzwesen mit der Blockchain-Technologie, sagte Allo in einer Pressemitteilung vom Dienstag (23. Dezember).