¿Otra vez un protocolo de Finanzas descentralizadas hackeado? El protocolo de préstamos Moonwell sospechoso de haber sido atacado por hackers, con pérdidas superiores a 1 millón de dólares

動區BlockTempo

2025-11-05 07:58:57

DeFi 借貸協議 Moonwell 今（4）日下午驚傳疑似遭遇駭客攻擊，資安機構 BlockSec 與 CertiK 同步示警，該協議因預言機價格異常遭閃電貸攻擊，瞬間損失逾 100 萬美元。（前情提要：跨鏈橋Garden Finance遭駭！損失約550萬美元，官方提供10%白帽賞金要駭客還錢）（背景補充：老牌 Finanzas descentralizadas Balancer 的駭客光顧史：5 年遭遇 6 次安全事故，總損失上億美元）基於 Base 和 Optimism 鏈的去中心化借貸協議 Moonwell，於今（4）日下午傳出遭遇駭客攻擊。安全監測機構 BlockSec Phalcon 與 CertiK 均在今日早些時候發出警報，指出該協議的智能合約遭到一系列可疑交易攻擊，目前統計指出，損失超過 100 萬美元。 BlockSec Phalcon 率先示警：MEV 機器人疑似出現自動化攻擊 BlockSec Phalcon 今日於 X 平台發文指出：警報！我們的系統偵測到一系列針對 @MoonwellDeFi 在 Base 與 Optimism 鏈上智能合約的可疑交易。分析顯示，離鏈預言機的代幣價格（rsETH / ETH）饋送出現問題，並遭（可能為 MEV 機器人）利用，導致損失超過 100 萬美元。協議使用的價格似乎被錯誤更新。 BlockSec Phalcon 強調，目前無法直接聯繫 Moonwell 團隊，並呼籲用戶提高警覺。 ALERT! Our system detected a series of suspicious transactions targeting @MoonwellDeFi’s smart contracts on #Base and #Optimism. Our analysis indicates an issue with the token price (rsETH / ETH) feed from the off-chain oracle, which was exploited — possibly by a MEV bot —… pic.twitter.com/cNJFHI3xn3 — BlockSec Phalcon (@Phalcon_xyz) November 4, 2025 CertiK 揭露攻擊細節：0.02 抵押借出 20 倍資產緊接著，知名區塊鏈資安機構 CertiK 也發布詳細警報：我們已偵測到 @MoonwellDeFi 借貸合約的多筆攻擊交易。攻擊者僅以閃電貸借入約 0.02 wrstETH 作為抵押，即能反覆借出超過 20 wstETH，原因在於故障的預言機回報 wrst 價格高達約 580 萬美元，最終獲利 295 ETH（約 100 萬美元）。 #CertiKInsight We have detected multiple exploit transactions on @MoonwellDeFi lending contract. The exploiter was able to repeatedly borrow over 20 wstETH with only ~0.02 wrstETH flashloaned and deposited due to the faulty oracle that returns wrst price of ~5.8M$ and… pic.twitter.com/130RHsUe4J — CertiK Alert (@CertiKAlert) November 4, 2025 非首次危機：Moonwell 安全紀錄再添一筆事實上，Moonwell 過去也曾多次面臨安全挑戰，但本次事件為近期最嚴重的一起。具體來看，在 2024 年 12 月，Moonwell 就曾遭遇閃電貸攻擊，損失約 32 萬 USDC；2024 年 1 月則因 Nomad 橋駭客餘波，引發 FRAX 池約 230 萬美元壞帳爭議。本文撰稿時，Moonwell 官方尚未發布正式回應，社群呼籲官方應盡速暫停相關借貸池並啟動調查。相關的 Finanzas descentralizadas 參與者也應立即檢查錢包互動紀錄，避免進一步造成損失。相關報導兩年失守三次！借貸協議Abracadabra Money再遭駭客攻擊損失180萬美元，累計損失2,100萬鎂 Web3孵化器Seedify跨鏈橋遭駭客攻擊！$SFUND應聲暴跌，創辦人緊急懸賞求救假招聘廣告暗藏加密駭客！惡意軟體ModStealer專竊用戶資料，瞄準加密貨幣錢包〈又一 Finanzas descentralizadas 協議遭駭？借貸協議 Moonwell 疑似遭駭客攻擊，損失超過 100 萬美元〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。

ETH-3.9%

USDC0.02%

FRAX-3.03%

SFUND-2.77%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.