การเงินแบบกระจายอำนาจ (DeFi) การกู้ยืมและให้ยืม Moonwell ในวันนี้ (4) ช่วงบ่ายเกิดข่าวว่าถูกโจมตีโดยแฮกเกอร์อย่างน่าตกใจ สถาบันความปลอดภัยด้านข้อมูล BlockSec และ CertiK ได้แจ้งเตือนพร้อมกันว่า การกู้ยืมนี้ถูกโจมตีด้วยการโจมตีแบบ flash loan เนื่องจากราคาของ oracle ผิดปกติ ทำให้ขาดทุนทันทีเกินกว่า 1 ล้านดอลลาร์ (ก่อนหน้านี้: สะพานเชื่อมข้ามสาย Garden Finance ถูกโจมตี! ขาดทุนประมาณ 5.5 ล้านดอลลาร์ ทางการเสนอรางวัล white hat 10% ให้แฮกเกอร์คืนเงิน) (ข้อมูลเสริม: ประวัติการโจมตีของการเงินแบบกระจายอำนาจ Balancer: 5 ปี เจอเหตุการณ์ความปลอดภัย 6 ครั้ง รวมขาดทุนเป็นพันล้านดอลลาร์) การกู้ยืมแบบกระจายอำนาจบนเครือข่าย Base และ Optimism Moonwell ถูกโจมตีในช่วงบ่ายวันนี้ (4) สถาบันตรวจสอบความปลอดภัย BlockSec Phalcon และ CertiK ได้ออกประกาศเตือนในช่วงเช้าวันนี้ว่า สัญญาอัจฉริยะของการกู้ยืมนี้ถูกโจมตีด้วยธุรกรรมที่น่าสงสัย ข้อมูลเบื้องต้นระบุว่าราคา token ของ oracle (rsETH / ETH) ที่ส่งข้อมูลจาก oracle นอกสาย ถูกใช้ประโยชน์ (อาจเป็นโดย BOT) ทำให้ขาดทุนเกินกว่า 1 ล้านดอลลาร์ BlockSec Phalcon ชี้แจงว่า ขณะนี้ไม่สามารถติดต่อทีมงาน Moonwell ได้โดยตรง และเตือนให้ผู้ใช้ระวังตัวอย่างสูง ALERT! Our system detected a series of suspicious transactions targeting @MoonwellDeFi’s smart contracts on #Base and #Optimism. Our analysis indicates an issue with the token price (rsETH / ETH) feed from the off-chain oracle, which was exploited — possibly by a MEV bot —… pic.twitter.com/cNJFHI3xn3 — BlockSec Phalcon (@Phalcon_xyz) 4 พฤศจิกายน 2025 CertiK เปิดเผยรายละเอียดการโจมตี: ยืม 0.02 wrstETH ค้ำประกัน 20 เท่า ต่อมา สถาบันความปลอดภัยด้านบล็อกเชน CertiK ก็ออกประกาศเตือนอย่างละเอียดว่า ได้ตรวจพบธุรกรรมการโจมตีหลายรายการบนสัญญากู้ยืม @MoonwellDeFi ผู้โจมตีสามารถยืมได้ซ้ำๆ เกินกว่า 20 wstETH ด้วยการ flashloan เพียงประมาณ 0.02 wrstETH เนื่องจาก oracle ที่ผิดพลาดรายงานราคาของ wrstETH สูงถึงประมาณ 5.8 ล้านดอลลาร์ ทำกำไรได้ประมาณ 295 ETH (ประมาณ 1 ล้านดอลลาร์) #CertiKInsight เราได้ตรวจพบธุรกรรมการโจมตีหลายรายการบนสัญญากู้ยืม @MoonwellDeFi ผู้โจมตีสามารถยืมซ้ำๆ เกินกว่า 20 wstETH ด้วยการ flashloan เพียงประมาณ 0.02 wrstETH เนื่องจาก oracle ที่ผิดพลาดรายงานราคาของ wrstETH สูงถึงประมาณ 5.8 ล้านดอลลาร์ และ… pic.twitter.com/130RHsUe4J — CertiK Alert (@CertiKAlert) 4 พฤศจิกายน 2025 ไม่ใช่ครั้งแรกที่เกิดวิกฤติ: บันทึกความปลอดภัยของ Moonwell ยังคงมีรอยร้าว ในความเป็นจริง Moonwell เคยเผชิญกับความท้าทายด้านความปลอดภัยหลายครั้ง แต่เหตุการณ์นี้ถือเป็นครั้งรุนแรงที่สุดในช่วงนี้ โดยเฉพาะในเดือนธันวาคม 2024 Moonwell เคยถูกโจมตีด้วย flash loan ขาดทุนประมาณ 320,000 USDC และในเดือนมกราคม 2024 ก็เกิดผลกระทบจากเหตุการณ์แฮกเกอร์ Nomad ที่ทำให้เกิดหนี้เสียใน pool FRAX ประมาณ 2.3 ล้านดอลลาร์ ขณะนี้ ทางการยังไม่ได้ออกคำตอบอย่างเป็นทางการจาก Moonwell กลุ่มชุมชนเรียกร้องให้ทางการระงับการให้ยืมในพูลที่เกี่ยวข้องและเริ่มต้นการสอบสวน ผู้ใช้งานควรตรวจสอบบันทึกการทำธุรกรรมในกระเป๋าเงินของตนทันทีเพื่อป้องกันความเสียหายเพิ่มเติม รายงานที่เกี่ยวข้อง - สองปีผ่านไป สามครั้ง! การกู้ยืม Abracadabra Money ถูกโจมตีอีกครั้ง ขาดทุน 1.8 ล้านดอลลาร์ รวมเป็น 21 ล้านดอลลาร์ - Web3 สตาร์ทอัพ Seedify สะพานเชื่อมข้ามสายถูกโจมตี! ราคาของ SFUND ร่วงลงอย่างรวดเร็ว ผู้ก่อตั้งประกาศรางวัลเร่งด่วนเพื่อขอความช่วยเหลือ - โฆษณาแฝงการจ้างงานปลอมซ่อนแฮกเกอร์การเข้ารหัส! มัลแวร์ ModStealer ขโมยข้อมูลผู้ใช้และมุ่งเป้าไปที่กระเป๋าเงินคริปโต - อีกหนึ่งการโจมตี DeFi? สัญญากู้ยืม Moonwell ถูกโจมตีอย่างน่ากลัว ขาดทุนเกิน 1 ล้านดอลลาร์ บทความนี้เผยแพร่ครั้งแรกในเว็บไซต์ BlockTempo ซึ่งเป็นสื่อข่าวคริปโตที่มีอิทธิพลที่สุด