1 Milyon Dolar Buharlaştı! Moonwell, Base ve Optimism Ağlarında Oracle Açığına Uğradı

Yazan

Triparna Baishnab

Güncellendi November 4th, 2025 at 12:30:11 PM GMT+0

Moonwell'de saldırganların Base & Optimism'deki hatalı rsETH/ETH oracle akışını kullanması sonucu 1 milyon dolarlık bir saldırı gerçekleşti. DeFi sarsıldı.

1 Milyon Dolar Buharlaştı! Moonwell, Base ve Optimism Ağlarında Oracle Açığına Uğradı

Hızlı Özet

Özet AI tarafından oluşturuldu, haber odası tarafından incelendi.

DeFi borç verme protokolü Moonwell, Base ve Optimism'de suistimal edildi ve 1 milyon doların üzerinde kayba yol açtı.
Saldırı, önde gelen blockchain güvenlik firmalarından BlockSec tarafından tespit edildi.
Bu istismar, zincir dışı bir oracle tarafından sağlanan hatalı bir rsETH/ETH fiyat akışından kaynaklandı.
Sorun, kahinin doğru fiyat verilerinin yanlışlıkla değiştirilmesine neden olan bir protokol güncellemesinden kaynaklanıyor.

4 Kasım 2025’te merkeziyetsiz borç verme protokolü Moonwell, hem Base hem de Optimism ağlarında ciddi bir siber saldırıya maruz kaldı. BlockSec adlı güvenlik firması, Moonwell’in akıllı sözleşmelerinde anormallikler tespit etti ve saldırganların ETH/ETH oracle fiyat akışındaki bir hatadan yararlandığını ortaya çıkardı.

Bu saldırı, son aylarda merkeziyetsiz finans (DeFi) alanında yaşanan en büyük güvenlik ihlallerinden biri olarak kayda geçti ve toplamda 1 milyon doların üzerinde kayba yol açtı. Saldırganlar, fiyat beslemesindeki bu hatayı arbitraj yaparak ve borç verme havuzlarından para çekerek istismar etti. Fiyat farkı, onlara aşırı değerli teminatlarla borçlanma imkânı sağladı. BlockSec’in zincir üzerindeki gözlemlerine göre, işlemler anormal fiyat modelleri sergiledi ve yüksek tasfiye tetikleyicileri arasında yer aldı.

Moonwell’in Ekonomik ve Teknolojik Etkisi

Analistler, olayın oracle yapılandırmasındaki eksikliklerden kaynaklandığını belirtiyor. Bu eksiklikler arasında eski kalmış “heartbeat” aralıkları ve geniş sapma eşikleri bulunuyor. Moonwell’in bu tür zafiyetlerle ilk kez karşılaşmadığı da biliniyor. Aralık 2024’te yaşanan başka bir saldırıda, bir flash loan (ani kredi) açığı nedeniyle 320.000 doların üzerinde kayıp yaşanmıştı. Bu tür tekrar eden olaylar, akıllı sözleşme ve oracle güvenilirliği konusundaki kronik sorunlara dikkat çekiyor.

Yalnızca 2024 yılında DeFi saldırılarında 1,2 milyar doların üzerinde fon çalındı ve oracle manipülasyonları bu saldırıların en etkili yöntemleri arasında yer aldı. MEV botları kaynaklı fiyat bozulmaları, hâlâ zincir dışı veriye bağımlı protokoller için ciddi bir tehdit oluşturuyor. Uzmanlara göre bu son olay, DeFi oracle sistemlerine yönelik soruları yeniden gündeme getirebilir. BlockSec ve PeckShield gibi kurumların, olayın teknik kökenine ilişkin ayrıntılı raporlarını (postmortem) yayımlaması bekleniyor.

Moonwell’de yaşanan bu olay, DeFi ekosisteminin artan benimsenmeye rağmen hâlâ ne kadar kırılgan olduğunu açıkça gösterdi. Tek bir hatalı fiyat oracle’ı, birkaç dakika içinde 1 milyon dolardan fazla zarara yol açtı. BlockSec’in hızlı müdahalesi, daha büyük kayıpları önlese de olay sessizce yaşandı. Yatırımcılar şimdi Moonwell konusunda endişeli. Bu ihlal, benzer saldırıların önüne geçebilmek için çoklu kaynak doğrulamasına sahip oracle sistemleri ve daha sık güncellenen heartbeat mekanizmalarının zorunluluğunu bir kez daha gözler önüne serdi.