1 million dollar forsvant! Moonwell rammet av oracle-angrep på Base og Optimism

Et nytt betydelig angrep fant sted 4. november 2025 mot den desentraliserte utlånsprotokollen Moonwell på både Base- og Optimism-nettverkene. Sikkerhetsselskapet BlockSec oppdaget uregelmessigheter i Moonwells smartkontrakter og avslørte at angriperne hadde utnyttet en feil i prisfeeden for ETH/ETH-orakelet.

Angrepet førte til tap på over én million dollar – et av de største sikkerhetsbruddene innen desentralisert finans (DeFi) de siste månedene. Angriperne manipulerte prisfeeden, noe som gjorde det mulig å drive arbitrage og trekke ut midler fra utlånspoolene. Prisforskjellen lot dem låne med kunstig oppblåste sikkerhetsverdier. On-chain-observasjoner fra BlockSec viste at transaksjonene utløste unormale prisbevegelser og høye likvidasjonstriggere.

Økonomiske og teknologiske konsekvenser for Moonwell

Analytikere peker på at hendelsen skyldes svakheter i oracle-konfigurasjonen, inkludert utdaterte «heartbeat»-intervaller og altfor brede avviksterskler. Dette er heller ikke første gang Moonwell rammes av sårbarheter. Et tidligere angrep i desember 2024 resulterte i tap på over 320 000 dollar som følge av et «flash loan»-angrep. De gjentatte sikkerhetsbruddene understreker vedvarende problemer med påliteligheten til smartkontrakter og orakler.

Mer enn 1,2 milliarder dollar ble stjålet gjennom DeFi-angrep bare i 2024, og manipulasjon av orakler var blant de mest effektive metodene. Prisforvrengninger forbundet med MEV-boter utgjør fortsatt en alvorlig trussel mot protokoller som er avhengige av data utenfor kjeden. Dette siste angrepet har igjen reist bekymringer for at DeFi-orakelsystemer kan stå overfor ny granskning, advarer sikkerhetseksperter. Institusjoner som BlockSec og PeckShield ventes å offentliggjøre detaljerte analyser av den tekniske årsaken bak hendelsen.

Moonwell-angrepet viser hvor sårbart DeFi-økosystemet fortsatt er, til tross for økende adopsjon. Ett feilkonfigurert prisorakel var nok til å utløse en dominoeffekt som kostet over én million dollar på bare noen minutter. Selv om den raske responsen fra BlockSec begrenset ytterligere tap, har tilliten fått et alvorlig slag. Investorer er nå urolige for Moonwells fremtid. Hendelsen understreker behovet for orakler med flerkilde-verifisering og raskere oppdateringer av «heartbeat»-intervaller for å hindre lignende angrep i fremtiden.