$1 Мільйон зникає! Moonwell піддався експлуатації Oracle на Base та Optimism
Ще одна значна експлуатація сталася 4 листопада 2025 року на децентралізованому кредитному протоколі Moonwell на мережах Base та Optimism. Компанія безпеки BlockSec зафіксувала аномалії у смартконтрактах Moonwell і виявила, що зловмисники скористалися ціновою помилкою у орклідному каналі ETH/ETH.
Атаку призвела до втрат понад мільйон доларів, що є одним із найбільших порушень безпеки децентралізованих фінансів (DEFI) за останні кілька місяців. Атакуючі скористалися ціною фіду. Ця маніпуляція дозволила зловмисникам здійснити арбітраж і витягти гроші з кредитних пулів. Різниця в ціні дозволила їм позичати під штучно завищеними значеннями забезпечення. Спостереження в блокчейні від BlockSec вказали, що транзакції формували аномальний ціновий патерн і перебували серед високих тригерів ліквідації.
Економічний та технологічний ефект Moonwell
Аналітики вказують на цю подію як на недолік конфігурації оракулів, що включає архаїчні інтервали серцебиття та широкі пороги відхилення. Це не перший досвід вразливостей, з яким стикалася Moonwell. Інший експлойт, що стався в грудні 2024 року, призвів до втрат понад 320,000 через атаку з використанням флеш-кредиту. Ці часті випадки повторюваних інцидентів підкреслюють постійні проблеми надійності смартконтрактів та оракулів.
Більше ніж один мільярд двісті мільйонів були вкрадені через DeFi експлойти лише в 2024 році, а маніпуляції з оракулами були серед найкращих інструментів атаки. Спотворення цін, пов'язані з MEV ботами, все ще є значною загрозою для протоколів, які покладаються на дані з поза ланцюга. Цей експлойт викликав занепокоєння, що це може знову запалити серію запитань щодо DeFi оракулів, як попереджали експерти з безпеки. Інституції, такі як BlockSec та PeckShield, ймовірно, випустять постмортеми в аналізі технічних корінних причин.
Експлуатація Moonwell показує, наскільки слабкі екосистеми DeFi, незважаючи на зростаючу популярність. Один неправильно налаштований ціновий оракул створив ефект доміно, який коштував за кілька хвилин більше 1 мільйона доларів. Хоча швидка реакція BlockSec запобігла подальшим втратам, це залишилося непоміченим. Інвестори тепер стурбовані через Moonwell. Таке порушення підкреслює необхідність встановлення багатоджерельної перевірки оракулів та швидших оновлень серцевого ритму, щоб уникнути таких атак.