$1 Миллион исчезает! Moonwell подвергся атаке оракула на Base и Optimism
Еще одна значительная уязвимость произошла 4 ноября 2025 года на децентрализованном кредитном протоколе Moonwell в сетях Base и Optimism. Безопасностная компания BlockSec отметила аномалии в смарт-контрактах Moonwell и обнаружила, что злоумышленники воспользовались ошибкой в ценообразовании в эфирном оракуле ETH/ETH.
Атака привела к убыткам более одного миллиона долларов, что стало одним из крупнейших нарушений безопасности децентрализованных финансов (DEFI) за последние несколько месяцев. Нападающие использовали недостатки в Price Feed. Эта манипуляция позволила нападающим проводить арбитраж и извлекать деньги из кредитных пулов. Разница в цене позволила им занимать средства под искусственно завышенные значения залога. Наблюдение в блокчейне от BlockSec показало, что транзакции привели к аномальному ценовому шаблону и среди высоких триггеров ликвидации.
Экономический и Технологический Эффект Moonwell
Аналитики указывают на это событие как на недостаток конфигурации оракула, который включает архаичные интервалы сердцебиения и широкие отклонения порогов. Это не первый случай уязвимостей, с которыми столкнулась Moonwell. Другой эксплойт, произошедший в декабре 2024 года, привел к потерям более 320 000 из-за атаки с использованием флеш-кредита. Эти частые случаи повторяющихся инцидентов подчеркивают продолжающиеся проблемы надежности смарт-контрактов и оракулов.
Более чем один миллион двести миллиардов были украдены в результате DeFi-эксплойтов только в 2024 году, а манипуляции с оракулами были среди лучших инструментов атак. Искажения цен, связанные с ботами MEV, все еще представляют собой значительную угрозу для протоколов, которые полагаются на данные вне цепи. Этот эксплойт вызвал опасения, что это может вновь поднять ряд вопросов о системах оракулов DeFi, как предупреждали эксперты по безопасности. Такие учреждения, как BlockSec и PeckShield, вероятно, выпустят посмертные отчеты в анализе технической причины.
Эксплуатация Moonwell показывает, насколько слабы экосистемы DeFi, несмотря на растущее принятие. Один неправильно настроенный ценовой оракул создал эффект домино, который стоил за считанные минуты более 1 миллиона долларов. Хотя быстрая реакция BlockSec предотвратила дальнейшие потери, это было тихо. Инвесторы теперь обеспокоены из-за Moonwell. Такое нарушение подчеркивает необходимость создания многоисточниковой проверки оракулов и более быстрых обновлений сердцебиений, чтобы избежать таких атак.