|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Articles d’actualité sur les crypto-monnaies
Moonwell DeFi subit un exploit de prêt flash et perd 320 000 $
Dec 24, 2024 at 06:45 pm
Moonwell DeFi, un protocole de prêt décentralisé fonctionnant sur le réseau Optimism, a subi un exploit de prêt flash, entraînant une perte de 320 000 $.
DeFi lending protocol Moonwell, operating on the Optimism network, fell victim to a flash loan exploit, leading to a loss of $320,000. The perpetrator targeted the protocol's USDC lending contract, using a malicious contract address disguised as a “mToken.” This act granted unauthorized token approvals, allowing the attacker to siphon funds from Moonwell users.
Le protocole de prêt DeFi Moonwell, opérant sur le réseau Optimism, a été victime d'un exploit de prêt flash, entraînant une perte de 320 000 $. L'auteur a ciblé le contrat de prêt USDC du protocole, en utilisant une adresse de contrat malveillante déguisée en « mToken ». Cet acte accordait des approbations de jetons non autorisées, permettant à l'attaquant de siphonner les fonds des utilisateurs de Moonwell.
DeFi lending protocol Moonwell, operating on the Optimism network, fell victim to a flash loan exploit on February 23, 2024. The attacker managed to pilfer $320,000 from the protocol, which was quickly flagged by the platform's security systems. The incident highlighted suspicious funding sources and malicious contract activity, prompting further investigation.
Le protocole de prêt DeFi Moonwell, opérant sur le réseau Optimism, a été victime d'un exploit de prêt flash le 23 février 2024. L'attaquant a réussi à voler 320 000 $ au protocole, ce qui a été rapidement signalé par les systèmes de sécurité de la plateforme. L’incident a mis en lumière des sources de financement suspectes et des activités contractuelles malveillantes, ce qui a donné lieu à une enquête plus approfondie.
According to on-chain sleuths, the attacker's wallet was pre-funded via Tornado Cash on the Ethereum network. The stolen USDC was strategically swapped for DAI, and at press time, the stolen assets remained in the attacker's wallet, making recovery efforts difficult.
Selon les détectives de la chaîne, le portefeuille de l'attaquant était préfinancé via Tornado Cash sur le réseau Ethereum. L'USDC volé a été stratégiquement échangé contre du DAI, et au moment de mettre sous presse, les actifs volés restaient dans le portefeuille de l'attaquant, ce qui rendait les efforts de récupération difficiles.
Flash Loan Exploits Continue to Plague DeFi Protocols
Les exploits de prêts Flash continuent de ravager les protocoles DeFi
Flash loan exploits have emerged as a prominent mode of attack within the decentralized finance (DeFi) ecosystem. In this type of exploit, an attacker can borrow a large sum of cryptocurrency without putting up any upfront collateral. The loan is then used to manipulate a DeFi protocol, often resulting in a profit for the attacker.
Les exploits des prêts flash sont devenus un mode d'attaque important au sein de l'écosystème de la finance décentralisée (DeFi). Dans ce type d’exploit, un attaquant peut emprunter une grosse somme de cryptomonnaie sans fournir de garantie initiale. Le prêt est ensuite utilisé pour manipuler un protocole DeFi, ce qui génère souvent un profit pour l'attaquant.
This particular exploit targeted Moonwell's USDC lending contract, where the attacker used a malicious contract address that was disguised as a “mToken.” This action granted unauthorized token approvals, allowing the attacker to drain funds from Moonwell users.
Cet exploit particulier ciblait le contrat de prêt USDC de Moonwell, où l'attaquant a utilisé une adresse de contrat malveillante déguisée en « mToken ». Cette action a accordé des approbations de jetons non autorisées, permettant à l'attaquant de drainer les fonds des utilisateurs de Moonwell.
The incident serves as a stark reminder of the ongoing risks that DeFi protocols face, despite undergoing stringent audits and implementing preventive measures. These exploits underscore the critical need for DeFi platforms to continuously monitor, patch, and enhance their security infrastructure.
L’incident nous rappelle brutalement les risques persistants auxquels les protocoles DeFi sont confrontés, malgré des audits rigoureux et la mise en œuvre de mesures préventives. Ces exploits soulignent la nécessité cruciale pour les plates-formes DeFi de surveiller, de corriger et d'améliorer en permanence leur infrastructure de sécurité.
DeFi Biggest Loser in Q1, Centralized Services Follow Suit
DeFi est le plus gros perdant du premier trimestre, les services centralisés emboîtent le pas
DeFi protocols accounted for the largest share of stolen assets in the first quarter of 2024, according to a recent report. Centralized service providers, on the other hand, were the most heavily targeted in Q2 and Q3.
Les protocoles DeFi représentaient la plus grande part des actifs volés au premier trimestre 2024, selon un rapport récent. En revanche, les prestataires de services centralisés ont été les plus ciblés aux deuxième et troisième trimestres.
Some of the most notable centralized service hacks included DMM Bitcoin (May 2024, $305 million) and WazirX (July 2024, $234.9 million). Both incidents involved large-scale thefts of user funds, impacting thousands of customers.
Certains des piratages de services centralisés les plus notables comprenaient DMM Bitcoin (mai 2024, 305 millions de dollars) et WazirX (juillet 2024, 234,9 millions de dollars). Les deux incidents impliquaient des vols à grande échelle de fonds d’utilisateurs, affectant des milliers de clients.
Meanwhile, other types of cryptocurrency projects, such as centralized exchanges and NFT marketplaces, also faced significant losses due to exploits and scams throughout the year. These events collectively resulted in the theft of billions of dollars worth of digital assets.
Pendant ce temps, d’autres types de projets de crypto-monnaie, tels que les échanges centralisés et les marchés NFT, ont également subi des pertes importantes en raison d’exploits et d’escroqueries tout au long de l’année. Ces événements ont collectivement abouti au vol de milliards de dollars d’actifs numériques.
At press time, the Moonwell team had yet to release an official statement regarding the incident or potential user reimbursements. This attack adds to the growing list of high-profile DeFi breaches in 2024, where bad actors have repeatedly exploited protocol loopholes for personal gain.
Au moment de mettre sous presse, l'équipe Moonwell n'avait pas encore publié de déclaration officielle concernant l'incident ou les remboursements potentiels des utilisateurs. Cette attaque s’ajoute à la liste croissante des violations DeFi très médiatisées en 2024, où des acteurs malveillants ont exploité à plusieurs reprises les failles du protocole à des fins personnelles.
To mitigate future risks and better protect user funds, security experts suggest implementing enhanced multi-layer defenses, conducting regular contract audits, and establishing strong incident response strategies.
Pour atténuer les risques futurs et mieux protéger les fonds des utilisateurs, les experts en sécurité suggèrent de mettre en œuvre des défenses multicouches améliorées, de mener des audits contractuels réguliers et d'établir de solides stratégies de réponse aux incidents.
Clause de non-responsabilité:info@kdj.com
The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!
If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.
-
- La Securities and Exchange Commission des États-Unis a finalement approuvé le premier fonds négocié en bourse combinant Bitcoin et Ethereum
- Dec 25, 2024 at 09:31 am
- Cette étape de géant constitue l’étape la plus remarquable dans l’adaptation généralisée des actifs numériques et des marchés financiers traditionnels.
-
- Bitcoin : quand les 21 millions seront-ils extraits et que se passera-t-il lorsque l’offre restante sera épuisée ?
- Dec 25, 2024 at 08:50 am
- Alors que près de 20 des 21 millions de bitcoins ont été extraits au cours des 14 premières années d’existence du Bitcoin, les dernières fractions restantes du Bitcoin ne seront épuisées qu’en 2140.
-
- MicroStrategy, qui possède le plus de Bitcoin au monde, est critiqué pour avoir tenté d'étendre ses émissions d'actions
- Dec 25, 2024 at 08:50 am
- Le 24 (heure locale), Jason Calacanis, investisseur renommé de la Silicon Valley, a déclaré sur X (Twitter) : « Si une entité possède trop, le jeu Bitcoin sera terminé.
-
- Prédiction de prix Dogecoin (DOGE) : DOGE se bat en dessous des niveaux de support clés alors que la dynamique baissière domine
- Dec 25, 2024 at 08:50 am
- La participation ouverte de Dogecoin a chuté à 1,42 milliard de dollars, un contraste frappant avec son pic d'avril de 12 milliards de dollars. Une baisse soutenue de l'OI, en particulier lors de la récente baisse du prix du DOGE à 0,32 $, indique que les traders dénouent leurs positions dans un contexte d'optimisme réduit.
-
- Allo obtient une facilité de crédit de 100 millions de dollars adossée à Bitcoin pour étendre sa plateforme de prêt cryptographique
- Dec 25, 2024 at 08:50 am
- La solution de l'entreprise relie la finance traditionnelle à la technologie blockchain, a déclaré Allo dans un communiqué de presse du mardi 23 décembre.