Исчез миллион долларов! Moonwell пострадал от атаки Oracle на базу и оптимизм

Автор

Triparna Baishnab

about 4 hours ago

Уязвимость Moonwell, повлекшая за собой потерю 1 млн долларов, была нарушена: злоумышленники использовали неисправный канал оракула rsETH/ETH на Base и Optimism. DeFi-системы потрясены.

Исчез миллион долларов! Moonwell пострадал от атаки Oracle на базу и оптимизм

Краткий обзор

Резюме создано ИИ, проверено редакцией.

Протокол кредитования DeFi Moonwell был использован на Base и Optimism, что привело к убыткам более 1 миллиона долларов.
Атаку обнаружила BlockSec, ведущая компания по безопасности блокчейнов.
Атака произошла из-за ошибочного потока цен rsETH/ETH, предоставленного оракулом вне сети.
Проблема возникла из-за обновления протокола, которое по ошибке заменило правильные данные о ценах оракула.

Еще один крупный взлом произошел 4 ноября 2025 года на децентрализованном кредитном протоколе Moonwell в сетях Base и Optimism.

Компания по кибербезопасности BlockSec зафиксировала аномалии в смарт-контрактах Moonwell и выяснила, что злоумышленники воспользовались ошибкой в ценообразовании в оракуле ETH/ETH.

Атака привела к потерям более одного миллиона долларов — это один из крупнейших случаев нарушения безопасности в децентрализованных финансах (DeFi) за последние несколько месяцев. Злоумышленники использовали манипуляцию с ценой, что позволило им проводить арбитраж и выводить средства из кредитных пулов. Разница в цене давала возможность брать займы под искусственно завышенные залоговые стоимости. Анализ on-chain, проведенный BlockSec, показал, что транзакции формировали аномальный ценовой паттерн и находились среди триггеров высокой ликвидации.

Экономический и технологический эффект для Moonwell

Аналитики отмечают, что событие указывает на недостатки конфигурации оракулов, включая устаревшие интервалы обновления (heartbeat) и широкие пороги отклонений. Это не первый случай уязвимостей Moonwell. Другой взлом в декабре 2024 года привел к потерям более 320 000 долларов из-за атаки с флеш-кредитом. Частые повторения подобных инцидентов подчеркивают постоянные проблемы надежности смарт-контрактов и оракулов.

Только в 2024 году более 1,2 миллиарда долларов было похищено в рамках атак на DeFi, при этом манипуляции оракулами оставались одним из самых эффективных инструментов. Искажения цен, связанные с MEV-ботами, по-прежнему представляют значительную угрозу для протоколов, зависящих от off-chain данных. Этот взлом вновь вызвал опасения, что вопросы безопасности оракулов DeFi станут предметом обсуждений экспертов. Ожидается, что такие компании, как BlockSec и PeckShield, опубликуют постмортемы с анализом технических причин инцидента.

Взлом Moonwell показывает уязвимость экосистем DeFi, несмотря на растущее принятие. Неправильно настроенный ценовой оракул вызвал эффект домино, который за считанные минуты стоил более одного миллиона долларов. Хотя быстрая реакция BlockSec предотвратила дальнейшие потери, инцидент остался тревожным сигналом для инвесторов. Этот случай подчеркивает необходимость внедрения многоисточниковой верификации оракулов и ускоренного обновления heartbeat, чтобы предотвратить подобные атаки.