$1 مليون يختفي! تم استغلال Moonwell بواسطة Oracle على Base و Optimism
حدث استغلال آخر كبير في 4 نوفمبر 2025، على بروتوكول الإقراض اللامركزي Moonwell على كل من شبكتي Base و Optimism. لاحظت شركة BlockSec للأمن وجود شذوذ في العقود الذكية لـ Moonwell واكتشفت أن المهاجمين استغلوا خطأ في التسعير في تغذية الأوراق المالية ETH/ETH.
أسفر الهجوم عن خسائر تزيد عن مليون دولار، وهو واحد من أكبر خروقات أمان التمويل اللامركزي (DEFI) خلال الأشهر القليلة الماضية. كيفية استغلال المهاجمين لأسعار التغذية. مكنتهم هذه المناورة من القيام بعمليات المراجحة وسحب الأموال من برك الإقراض. سمح لهم فرق السعر بالاقتراض تحت قيم ضمان مبالغ فيها بشكل مصطنع. أظهرت المراقبة على السلسلة من BlockSec أن المعاملات وضعت نمط سعر غير طبيعي ومن بين المحفزات العالية للتصفية.
تأثير Moonwell الاقتصادي والتكنولوجي
تشير التحليلات إلى أن هذا الحدث يعد عيبًا في تكوين الأوركل، والذي يشمل فترات نبض قديمة وحدود انحراف واسعة. هذه ليست التجربة الأولى للثغرات التي تعرضت لها Moonwell. أدت عملية استغلال أخرى حدثت في ديسمبر 2024 إلى خسائر تزيد عن 320,000 بسبب هجوم قرض سريع. هذه الحوادث المتكررة تسلط الضوء على المشاكل المستمرة في موثوقية العقود الذكية والأوركل.
تمت سرقة أكثر من مليار ومئتي مليون في استغلالات DeFi في عام 2024 وحده، وكانت التلاعبات بالأوراكل من بين أفضل أدوات الهجوم. لا تزال تشوهات الأسعار المرتبطة بروبوتات MEV تشكل تهديدًا كبيرًا للبروتوكولات التي تعتمد على البيانات خارج السلسلة. لقد أثار هذا الاستغلال مخاوف من أنه قد يشعل سلسلة من الأسئلة حول أنظمة أوراكل DeFi مرة أخرى، كما حذر خبراء الأمن. من المحتمل أن تصدر مؤسسات مثل BlockSec و PeckShield تقارير بعد التحليل حول السبب الجذري الفني.
يظهر استغلال Moonwell مدى ضعف أنظمة DeFi على الرغم من تزايد الاعتماد. فقد أنشأ سعر أوركل مُعين بشكل خاطئ تأثير الدومينو الذي كلف في دقائق أكثر من مليون دولار. على الرغم من أن الاستجابة السريعة من BlockSec منعت المزيد من الخسائر، إلا أنها كانت صامتة. المستثمرون الآن قلقون بسبب Moonwell. يبرز هذا الانتهاك ضرورة إنشاء تحقق من الأوركل متعدد المصادر وتحديثات أسرع لنبضات القلب لتجنب مثل هذه الهجمات.