Spariti 1 milione di dollari! Moonwell colpito da un exploit dell’oracolo su Base e Optimism

Triparna Baishnab

about 4 hours ago

Un exploit da 1 milione di dollari colpisce Moonwell quando gli aggressori utilizzano un feed oracle rsETH/ETH difettoso su Base & Optimism. La DeFi è scossa.

Spariti 1 milione di dollari! Moonwell colpito da un exploit dell’oracolo su Base e Optimism

Sintesi rapida

Il riassunto è generato dall'IA, rivisto dalla redazione.

Moonwell, un protocollo di prestito DeFi, è stato sfruttato su Base e Optimism, causando perdite per oltre 1 milione di dollari.
L'attacco è stato rilevato da BlockSec, un'azienda leader nella sicurezza blockchain.
L'exploit ha avuto origine da un feed di prezzo rsETH/ETH difettoso fornito da un oracolo off-chain.
Il problema è nato da un aggiornamento del protocollo che ha sostituito erroneamente i dati corretti sui prezzi dell'oracolo.

Un nuovo exploit di rilievo si è verificato il 4 novembre 2025 sul protocollo di lending decentralizzato Moonwell, attivo sia sulla rete Base che su quella Optimism. La società di sicurezza BlockSec ha segnalato anomalie nei contratti intelligenti di Moonwell, scoprendo che gli aggressori hanno sfruttato un errore di prezzo nel feed oracolare ETH/ETH.

L’attacco ha causato perdite per oltre 1 milione di dollari, uno dei più gravi incidenti di sicurezza nel settore della finanza decentralizzata (DeFi) degli ultimi mesi. Gli hacker hanno manipolato il feed dei prezzi, riuscendo così a eseguire operazioni di arbitraggio e a prelevare fondi dai pool di prestito. La distorsione dei prezzi ha permesso loro di contrarre prestiti utilizzando valori di garanzia artificialmente gonfiati. L’analisi on-chain di BlockSec ha mostrato che le transazioni presentavano un andamento anomalo dei prezzi, associato a un’elevata probabilità di liquidazioni.

Impatto economico e tecnologico su Moonwell

Secondo gli analisti, l’incidente evidenzia criticità nella configurazione dell’oracolo, tra cui intervalli di aggiornamento (“heartbeat”) obsoleti e soglie di deviazione troppo ampie. Non è la prima volta che Moonwell mostra vulnerabilità di questo tipo: un altro exploit avvenuto nel dicembre 2024 aveva già causato perdite per oltre 320.000 dollari a causa di un attacco con flash loan. La ricorrenza di episodi simili mette in luce i problemi persistenti di affidabilità dei contratti intelligenti e degli oracoli.

Nel solo 2024 sono stati rubati oltre 1,2 miliardi di dollari tramite exploit DeFi, con le manipolazioni oracolari tra le tecniche d’attacco più efficaci. Le distorsioni di prezzo generate dai bot MEV rappresentano tuttora una minaccia rilevante per i protocolli che dipendono da dati off-chain. Questo ultimo exploit ha riacceso le preoccupazioni sulla sicurezza dei sistemi oracolari DeFi, come avvertito dagli esperti del settore. Società come BlockSec e PeckShield pubblicheranno probabilmente analisi post-mortem per individuare le cause tecniche alla radice dell’incidente.

Un nuovo segnale di fragilità per la DeFi

L’exploit di Moonwell dimostra quanto gli ecosistemi DeFi restino vulnerabili nonostante la crescente adozione. Un singolo errore nella configurazione dell’oracolo dei prezzi ha innescato un effetto domino, causando in pochi minuti oltre 1 milione di dollari di danni. Sebbene la rapida reazione di BlockSec abbia evitato ulteriori perdite, la vicenda ha lasciato inquieti molti investitori.

Questo episodio mette in evidenza la necessità di implementare sistemi di verifica oracolare multi-sorgente e aggiornamenti più rapidi degli heartbeat, per ridurre il rischio di attacchi futuri e rafforzare la resilienza complessiva della finanza decentralizzata.