اختفاء مليون دولار! اختراق منصة Moonwell بسبب ثغرة في بيانات أوراكل على شبكتي Base وOptimism

بواسطة

Triparna Baishnab

about 4 hours ago

ثغرة أمنية بقيمة مليون دولار تُصيب منصة Moonwell، حيث يستخدم المهاجمون بيانات Oracle خاطئة rsETH/ETH على منصة Base & Optimism. اهتزاز في DeFi.

اختفاء مليون دولار! اختراق منصة Moonwell بسبب ثغرة في بيانات أوراكل على شبكتي Base وOptimism

خلاصة سريعة

تم إنشاء الملخص بواسطة الذكاء الاصطناعي ومراجعته من قبل غرفة الأخبار.

تم استغلال Moonwell، وهو بروتوكول إقراض DeFi، على Base وOptimism، مما أدى إلى خسائر تزيد عن مليون دولار.
تم اكتشاف الهجوم من قبل BlockSec، وهي شركة رائدة في مجال أمن blockchain.
نشأ الاستغلال من تغذية أسعار rsETH/ETH الخاطئة التي قدمها أوراكل خارج السلسلة.
نشأت المشكلة بسبب تحديث البروتوكول الذي استبدل عن طريق الخطأ بيانات الأسعار الصحيحة الخاصة بالبيانات المرجعية.

شهد بروتوكول الإقراض اللامركزي Moonwell في الرابع من نوفمبر 2025 اختراقاً جديداً على شبكتي Base وOptimism، أسفر عن خسائر تجاوزت مليون دولار. وأشارت شركة الأمن السيبراني BlockSec إلى اكتشافها أنماطاً غير طبيعية في العقود الذكية التابعة لـMoonwell، تبيّن لاحقاً أن المهاجمين استغلوا خطأ في تسعير بيانات أوراكل الخاصة بتغذية سعر ETH/ETH.

كيف استغل المهاجمون خلل بيانات الأسعار

سمحت الثغرة للمهاجمين بالتلاعب بآلية التسعير وتنفيذ عمليات تحكيم (Arbitrage) لسحب أموال من مجمعات الإقراض. الفارق في الأسعار مكّنهم من الاقتراض بضمانات تم تقييمها بشكل مبالغ فيه. وأظهرت المراقبة على السلسلة التي أجرتها BlockSec أن المعاملات التي تم تنفيذها أظهرت نمط أسعار غير طبيعي، وأدت إلى تفعيل حالات تصفية مرتفعة.

الأثر الاقتصادي والتقني على Moonwell

يرى محللون أن هذا الحادث يعود إلى ضعف في إعدادات الأوراكل، مثل فترات التحديث الطويلة وحدود الانحراف الواسعة. وهذه ليست المرة الأولى التي تواجه فيها Moonwell ثغرات من هذا النوع، إذ شهدت المنصة في ديسمبر 2024 هجوماً آخر أدى إلى خسائر تجاوزت 320 ألف دولار نتيجة لهجوم باستخدام القروض السريعة. وتؤكد هذه الحوادث المتكررة وجود مشاكل مستمرة تتعلق بموثوقية العقود الذكية ومصادر بيانات الأوراكل.

في عام 2024 وحده، سُرق أكثر من 1.2 مليار دولار نتيجة لهجمات على بروتوكولات التمويل اللامركزي (DeFi)، وكانت التلاعبات ببيانات الأوراكل من أكثر أدوات الهجوم فعالية. كما لا تزال التشوهات السعرية الناتجة عن روبوتات MEV تشكل تهديداً كبيراً للبروتوكولات التي تعتمد على بيانات خارجية. وقد أثار هذا الاختراق مجدداً مخاوف بشأن سلامة أنظمة الأوراكل في عالم DeFi، حيث يتوقع خبراء الأمن أن تنشر مؤسسات مثل BlockSec وPeckShield تقارير تفصيلية لتحديد السبب الجذري للهجوم.

دروس من الاختراق

يُبرز اختراق Moonwell هشاشة منظومة التمويل اللامركزي رغم تزايد اعتمادها عالمياً. فخطأ واحد في إعداد أوراكل التسعير تسبب في سلسلة من الأحداث أدت إلى خسائر تجاوزت مليون دولار خلال دقائق. ورغم أن استجابة BlockSec السريعة ساهمت في الحد من الأضرار، إلا أن المستثمرين أصبحوا قلقين حيال مستقبل المنصة. وتؤكد هذه الحادثة الحاجة الملحّة لاعتماد أنظمة تحقق متعددة المصادر لبيانات الأوراكل وتحديثات أسرع لنبضات التحقق (Heartbeat) لتفادي هجمات مماثلة مستقبلاً.