Eine Million Dollar verschwunden! Moonwell von Oracle-Sicherheitslücke bei Base und Optimism betroffen

Von

Triparna Baishnab

Aktualisiert November 4th, 2025 at 11:25:13 AM GMT+0

Ein Exploit im Wert von 1 Million US-Dollar traf Moonwell, nachdem Angreifer einen fehlerhaften rsETH/ETH-Orakel-Feed auf Base & Optimism ausnutzten. Die DeFi-Branche war erschüttert.

Eine Million Dollar verschwunden! Moonwell von Oracle-Sicherheitslücke bei Base und Optimism betroffen

Kurzzusammenfassung

Zusammenfassung ist KI-generiert, von der Redaktion überprüft.

Moonwell, ein DeFi-Kreditprotokoll, wurde auf Base und Optimism ausgenutzt, was zu Verlusten von über einer Million Dollar führte.
Der Angriff wurde von BlockSec, einem führenden Unternehmen für Blockchain-Sicherheit, entdeckt.
Der Exploit entstand durch einen fehlerhaften rsETH/ETH-Preisfeed, der von einem Off-Chain-Orakel bereitgestellt wurde.
Das Problem entstand durch ein Protokollupdate, das irrtümlicherweise die korrekten Preisdaten des Orakels ersetzte.

Ein weiterer bedeutender Exploit ereignete sich am 4. November 2025 auf dem dezentralen Kreditprotokoll Moonwell, sowohl im Base- als auch im Optimism-Netzwerk. Die Sicherheitsfirma BlockSec stellte Unregelmäßigkeiten in den Smart Contracts von Moonwell fest und entdeckte, dass Angreifer einen Fehler in der Preisermittlung des ETH/ETH-Orakels ausnutzten.

Der Angriff führte zu Verlusten von über einer Million US-Dollar und zählt damit zu den größten Sicherheitsvorfällen im Bereich der dezentralen Finanzen (DeFi) der letzten Monate. Die Angreifer nutzten die Preismanipulation für Arbitrage-Geschäfte und zogen Gelder aus den Kreditpools ab. Der Preisunterschied ermöglichte es ihnen, Kredite auf Basis künstlich überhöhter Sicherheiten aufzunehmen. On-Chain-Beobachtungen von BlockSec zeigten, dass die Transaktionen das abnorme Preismuster auslösten und hohe Liquidationstrigger erreichten.

Wirtschaftliche und technologische Auswirkungen auf Moonwell

Analysten sehen in diesem Vorfall einen Rückschlag für die Orakel-Konfiguration, die veraltete Heartbeat-Intervalle und breite Abweichungsschwellen umfasst. Dies ist nicht das erste Mal, dass Moonwell mit Sicherheitslücken konfrontiert ist. Ein weiterer Exploit im Dezember 2024 führte zu Verlusten von über 320.000 US-Dollar durch einen Flash-Loan-Angriff. Solche wiederkehrenden Vorfälle unterstreichen die anhaltenden Probleme bei der Zuverlässigkeit von Smart Contracts und Orakeln.

Allein 2024 wurden mehr als 1,2 Milliarden US-Dollar durch DeFi-Exploits gestohlen, wobei Orakel-Manipulationen zu den bevorzugten Angriffsmethoden zählten. Preisverzerrungen, die mit MEV-Bots zusammenhängen, stellen nach wie vor eine erhebliche Bedrohung für Protokolle dar, die auf Off-Chain-Daten angewiesen sind. Der aktuelle Exploit hat erneut Bedenken hinsichtlich der DeFi-Orakel-Systeme geweckt, wie Sicherheitsexperten warnen. Institutionen wie BlockSec und PeckShield werden voraussichtlich technische Analysen und Postmortems zur Ursache veröffentlichen.

Der Moonwell-Exploit zeigt, wie verwundbar DeFi-Ökosysteme trotz zunehmender Akzeptanz bleiben. Ein falsch konfiguriertes Preisorakel löste einen Dominoeffekt aus, der innerhalb von Minuten Verluste von über einer Million US-Dollar verursachte. Zwar verhinderte die schnelle Reaktion von BlockSec weitere Schäden, dennoch bleibt das Ereignis ein Weckruf. Investoren sind nun besorgt über Moonwell. Der Vorfall verdeutlicht die Notwendigkeit, Orakel auf mehreren Quellen zu verifizieren und Heartbeat-Intervalle schneller zu aktualisieren, um ähnliche Angriffe künftig zu verhindern.