Трагедия с оракулом Moonwell на $1М 🚨💸 — Ещё один день, ещё один взлом! 😂

от

Ещё одна хакерская атака обрушилась на мир DeFi, где тени жадности танцуют с мерцанием цифрового пламени. Moonwell, платформа кредитования на Base и Optimism, оказалась в ловушке обмана, потеряв миллион долларов 4 ноября 2025 года. Атака обнажила опасный танец зависимости от внешних данных, хрупкую нить в гобелене доверия.

🤔

Твой портфель красный? Не волнуйся, это цвет Рождества... был полгода назад. Здесь мы обсуждаем, как пережить любую просадку.

Начать диверсификацию

Согласно оповещению CertiK, злоумышленник, с хитростью лисы, сумел занять более 20 wstETH, используя всего 0.02 wrstETH flashloan, эксплуатируя неисправный оракул, который выдавал ложные цены в 5.8 миллиона долларов. Прибыль? Ошеломляющие 295 ETH, примерно миллион долларов. Эта быстрая и повторяющаяся последовательность заимствований, как вор в ночи, опустошила кредитные рынки Moonwell, лишив их жизненной силы.

#CertiKInsight 🚨

Мы обнаружили несколько транзакций, эксплуатирующих контракт кредитования @MoonwellDeFi.

Злоумышленник смог многократно брать в долг более 20 wstETH, используя только ~0.02 wrstETH в качестве флэш-кредита и депозита из-за неисправного оракула, который возвращает цену wrst в размере ~5.8M$ и…

— CertiK Alert (@CertiKAlert) November 4, 2025

QuillAudits подтвердил цель атаки – рынки обёрнутого повторностей ETH на Base и Optimism. «Ещё один день, ещё один эксплойт Moonwell. Четыре крупных инцидента за три года», – заметили они, их слова были пропитаны иронией. Неисправный поток данных, тихий злодей, позволил хакеру обмануть систему, каждый раз занимая более 20 mwstETH, продавая их для получения прибыли и погашая флэш-кредит в одной, хитрой транзакции.

Ещё один день, ещё одна эксплуатация Moonwell. 4-й крупный инцидент за 3 года.

. @MoonwellDeFi, форк Compound Finance v2 (с функциями, такими как лимиты заимствования/предоставления, межсетевое управление и многотокеновая эмиссия), и децентрализованный протокол кредитования и заимствования, развернутый на @base и…

— QuillAudits 🔜 Devconnect 🇦🇷🥷 (@QuillAudits_AI) November 4, 2025

Повторяющиеся эксплойты подрывают доверие к Moonwell.

Moonwell, когда-то маяк надежды, теперь стоит как памятник многократно допущенным ошибкам. Выявилась тревожная закономерность: взлом Oracle в октябре 2025 года обошёлся в $1.7 миллиона, атака с использованием флэш-кредита в декабре 2024 года привела к потере $320,000, а проблема с долгами в 2022 году была связана с Nomad Bridge. Прекращение платформой программы по поиску ошибок на Immunefi, всего за несколько месяцев до этих атак, повергло инвесторов в отчаяние, заставив их усомниться в самой основе их доверия.

Токен WELL, когда-то символ надежды, упал на 13,5% за один день, резко контрастируя с падением крипторынка на 3,95%. На момент написания WELL торговался по $0,1158, что является падением на 51% за месяц, подтверждением непостоянства цифрового богатства.

В отличие от этого, Moonwell показал сильный октябрь, заработав рекордные комиссии, распределив $2.12 миллиона среди кредиторов и резервов. «Повышенный спрос на заимствования → более высокие ставки → больше доходов → больше WELL, приобретенного на ежемесячных резервных аукционах», — заявила платформа, но последний инцидент теперь омрачает эти триумфы, тень, отбрасываемая той самой системой, на которую они полагались.

Октябрь стал месяцем с самым высоким объемом генерации комиссий на Moonwell. 📊

В общей сложности $2.12 млн на @Base и OP Mainnet было распределено между кредиторами и резервами протокола.

Повышенный спрос на заимствования → более высокие ставки → больше доходов → больше WELL, приобретенных на ежемесячных резервных аукционах.

— Moonwell (@MoonwellDeFi) November 3, 2025

Более широкая DeFi-сфера сталкивается с возобновленными опасениями.

Взлом Moonwell последовал за другим масштабным взломом DeFi, поразившим Balancer 3 ноября, в результате чего было выведено от 100 миллионов до 128 миллионов долларов в различных сетях. Архитектура V2 Balancer, когда-то гордое сооружение, стала целью, и убытки затронули несколько пулов ликвидности. Команды безопасности работали неустанно, но ущерб был нанесен, напоминая о том, что даже самые могущественные могут пасть.

Тем временем, Berachain, еще один блокчейн уровня 1, совместимый с Ethereum, стал жертвой эксплойта, связанного с пулом Ethena/Honey tripool. Чтобы ограничить ущерб, Фонд Berachain приостановил работу своей сети, как временное облегчение для раненых. «Я уверен, некоторые не будут этому рады… но когда под угрозой находится примерно $12 миллионов средств пользователей… мы попытались скоординировать набор валидаторов для защиты этих пользователей», — сказал Smokey The Bera, лидер в трудные времена.

Несмотря на улучшения в безопасности DeFi, проблемы остаются. Данные PeckShield показывают, что убытки от взломов снизились на 85,7% в октябре, но повторяющиеся атаки на оракулы и flash loan атаки демонстрируют хрупкость этих систем. Такие инциденты могут подтолкнуть к ужесточению правил в отношении данных оракулов, призывая к использованию нескольких источников для проверки цен. Взлом Moonwell, как резкое напоминание, показывает, что даже известные DeFi проекты могут потерпеть неудачу из-за простых ошибок в данных. DeFi платформам необходим более четкий надзор, более строгие аудиты и более надежные данные о ценах, чтобы предотвратить такие дорогостоящие ошибки.

#PeckShieldAlert Октябрь 2025 года ознаменовался ~15 крупными взломами в криптосфере, что привело к общим потерям в размере $18.18M. Это снижение на -85.7% по сравнению с $127.06M в сентябре.

Примечательно, что обвал крипторынка 10 октября — который стер более $20 миллиардов в кредитных позициях за считанные часы — был самым большим…

— PeckShieldAlert (@PeckShieldAlert) November 1, 2025

Смотрите также

2025-11-04 17:53