bitcoin
bitcoin

$97968.892617 USD

4.20%

ethereum
ethereum

$3467.682799 USD

2.53%

tether
tether

$0.999620 USD

0.09%

xrp
xrp

$2.306032 USD

3.11%

bnb
bnb

$697.970719 USD

1.42%

solana
solana

$199.309807 USD

5.88%

dogecoin
dogecoin

$0.336490 USD

5.10%

usd-coin
usd-coin

$1.000336 USD

0.03%

cardano
cardano

$0.930878 USD

2.48%

tron
tron

$0.256246 USD

1.88%

avalanche
avalanche

$41.285023 USD

7.82%

chainlink
chainlink

$25.042724 USD

5.00%

toncoin
toncoin

$5.872340 USD

5.56%

shiba-inu
shiba-inu

$0.000024 USD

6.13%

sui
sui

$4.600410 USD

-1.41%

Nachrichtenartikel zu Kryptowährungen

Moonwell DeFi leidet unter Flash Loan Exploit und verliert 320.000 US-Dollar

Dec 24, 2024 at 06:45 pm

Moonwell DeFi, ein dezentrales Kreditprotokoll, das im Optimism-Netzwerk betrieben wird, erlitt einen Flash-Loan-Exploit, der zu einem Verlust von 320.000 US-Dollar führte.

Moonwell DeFi leidet unter Flash Loan Exploit und verliert 320.000 US-Dollar

DeFi lending protocol Moonwell, operating on the Optimism network, fell victim to a flash loan exploit, leading to a loss of $320,000. The perpetrator targeted the protocol's USDC lending contract, using a malicious contract address disguised as a “mToken.” This act granted unauthorized token approvals, allowing the attacker to siphon funds from Moonwell users.

Das DeFi-Kreditprotokoll Moonwell, das im Optimism-Netzwerk operiert, wurde Opfer eines Flash-Loan-Exploits, der zu einem Verlust von 320.000 US-Dollar führte. Der Täter zielte auf den USDC-Kreditvertrag des Protokolls ab und nutzte dabei eine böswillige Vertragsadresse, die als „mToken“ getarnt war. Durch dieses Gesetz wurden unbefugte Token-Genehmigungen erteilt, was es dem Angreifer ermöglichte, Gelder von Moonwell-Benutzern abzuschöpfen.

DeFi lending protocol Moonwell, operating on the Optimism network, fell victim to a flash loan exploit on February 23, 2024. The attacker managed to pilfer $320,000 from the protocol, which was quickly flagged by the platform's security systems. The incident highlighted suspicious funding sources and malicious contract activity, prompting further investigation.

Das DeFi-Kreditprotokoll Moonwell, das im Optimism-Netzwerk operiert, wurde am 23. Februar 2024 Opfer eines Flash-Kredit-Exploits. Dem Angreifer gelang es, 320.000 US-Dollar aus dem Protokoll zu stehlen, was von den Sicherheitssystemen der Plattform schnell erkannt wurde. Der Vorfall machte verdächtige Finanzierungsquellen und böswillige Vertragsaktivitäten deutlich, was zu weiteren Ermittlungen führte.

According to on-chain sleuths, the attacker's wallet was pre-funded via Tornado Cash on the Ethereum network. The stolen USDC was strategically swapped for DAI, and at press time, the stolen assets remained in the attacker's wallet, making recovery efforts difficult.

On-Chain-Experten zufolge wurde die Brieftasche des Angreifers über Tornado Cash im Ethereum-Netzwerk vorfinanziert. Der gestohlene USDC wurde strategisch gegen DAI getauscht, und zum Zeitpunkt der Drucklegung verblieben die gestohlenen Vermögenswerte in der Brieftasche des Angreifers, was die Wiederherstellungsbemühungen erschwerte.

Flash Loan Exploits Continue to Plague DeFi Protocols

Flash-Loan-Exploits beeinträchtigen weiterhin die DeFi-Protokolle

Flash loan exploits have emerged as a prominent mode of attack within the decentralized finance (DeFi) ecosystem. In this type of exploit, an attacker can borrow a large sum of cryptocurrency without putting up any upfront collateral. The loan is then used to manipulate a DeFi protocol, often resulting in a profit for the attacker.

Flash-Kredit-Exploits haben sich zu einer wichtigen Angriffsmethode im dezentralen Finanzökosystem (DeFi) entwickelt. Bei dieser Art von Exploit kann sich ein Angreifer eine große Summe Kryptowährung leihen, ohne im Voraus eine Sicherheit zu stellen. Der Kredit wird dann zur Manipulation eines DeFi-Protokolls verwendet, was häufig zu einem Gewinn für den Angreifer führt.

This particular exploit targeted Moonwell's USDC lending contract, where the attacker used a malicious contract address that was disguised as a “mToken.” This action granted unauthorized token approvals, allowing the attacker to drain funds from Moonwell users.

Dieser spezielle Exploit zielte auf den USDC-Kreditvertrag von Moonwell ab, bei dem der Angreifer eine böswillige Vertragsadresse nutzte, die als „mToken“ getarnt war. Durch diese Aktion wurden unbefugte Token-Genehmigungen erteilt, wodurch der Angreifer Gelder von Moonwell-Benutzern abziehen konnte.

The incident serves as a stark reminder of the ongoing risks that DeFi protocols face, despite undergoing stringent audits and implementing preventive measures. These exploits underscore the critical need for DeFi platforms to continuously monitor, patch, and enhance their security infrastructure.

Der Vorfall ist eine deutliche Erinnerung an die anhaltenden Risiken, denen DeFi-Protokolle trotz strenger Prüfungen und der Umsetzung vorbeugender Maßnahmen ausgesetzt sind. Diese Exploits unterstreichen die entscheidende Notwendigkeit für DeFi-Plattformen, ihre Sicherheitsinfrastruktur kontinuierlich zu überwachen, zu patchen und zu verbessern.

DeFi Biggest Loser in Q1, Centralized Services Follow Suit

DeFi größter Verlierer im ersten Quartal, zentralisierte Dienste folgen diesem Beispiel

DeFi protocols accounted for the largest share of stolen assets in the first quarter of 2024, according to a recent report. Centralized service providers, on the other hand, were the most heavily targeted in Q2 and Q3.

Einem aktuellen Bericht zufolge machten DeFi-Protokolle im ersten Quartal 2024 den größten Anteil der gestohlenen Vermögenswerte aus. Zentralisierte Dienstleister hingegen waren im zweiten und dritten Quartal am stärksten ins Visier genommen.

Some of the most notable centralized service hacks included DMM Bitcoin (May 2024, $305 million) and WazirX (July 2024, $234.9 million). Both incidents involved large-scale thefts of user funds, impacting thousands of customers.

Zu den bemerkenswertesten zentralisierten Service-Hacks gehörten DMM Bitcoin (Mai 2024, 305 Millionen US-Dollar) und WazirX (Juli 2024, 234,9 Millionen US-Dollar). Bei beiden Vorfällen handelte es sich um groß angelegte Diebstähle von Benutzergeldern, von denen Tausende von Kunden betroffen waren.

Meanwhile, other types of cryptocurrency projects, such as centralized exchanges and NFT marketplaces, also faced significant losses due to exploits and scams throughout the year. These events collectively resulted in the theft of billions of dollars worth of digital assets.

Unterdessen mussten auch andere Arten von Kryptowährungsprojekten, wie zentralisierte Börsen und NFT-Marktplätze, das ganze Jahr über erhebliche Verluste aufgrund von Exploits und Betrügereien hinnehmen. Diese Ereignisse führten insgesamt zum Diebstahl digitaler Vermögenswerte im Wert von mehreren Milliarden Dollar.

At press time, the Moonwell team had yet to release an official statement regarding the incident or potential user reimbursements. This attack adds to the growing list of high-profile DeFi breaches in 2024, where bad actors have repeatedly exploited protocol loopholes for personal gain.

Zum Zeitpunkt der Drucklegung hatte das Moonwell-Team noch keine offizielle Stellungnahme zu dem Vorfall oder möglichen Benutzererstattungen veröffentlicht. Dieser Angriff ergänzt die wachsende Liste der aufsehenerregenden DeFi-Verstöße im Jahr 2024, bei denen böswillige Akteure wiederholt Protokolllücken zum persönlichen Vorteil ausgenutzt haben.

To mitigate future risks and better protect user funds, security experts suggest implementing enhanced multi-layer defenses, conducting regular contract audits, and establishing strong incident response strategies.

Um zukünftige Risiken zu mindern und Benutzergelder besser zu schützen, schlagen Sicherheitsexperten die Implementierung verbesserter mehrschichtiger Abwehrmaßnahmen, die Durchführung regelmäßiger Vertragsprüfungen und die Festlegung starker Strategien zur Reaktion auf Vorfälle vor.

Nachrichtenquelle:coinedition.com

Haftungsausschluss:info@kdj.com

The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!

If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.

Weitere Artikel veröffentlicht am Dec 25, 2024