交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
账号安全
资讯收藏
自选币种
我的关注
Moonwell澄清百万美元漏洞传闻:实为预言机报价错误
在Base和Optimism网络上运行的DeFi借贷协议Moonwell否认了有关新发生的100万美元漏洞攻击的报道,声明该事件源于预言机价格误报而非主动攻击。今日早些时候,多家区块链安全公司监测到Moonwell预言机系统疑似遭遇第四次重大安全事件,这是该协议三年内第四次出现安全问题。
误报价格引发虚惊
CertiK和QuillAudits最初报告称,故障数据源使得攻击者能够利用包装型重质押ETH(wrsETH)的虚高价格借入资金,引发了DeFi领域可能再次出现大规模漏洞的担忧。然而Moonwell随后发布官方声明澄清:"我们正在调查wrsETH价格误报情况,Base和OP主网上wrsETH核心市场的风险管理系统已大幅降低这些市场的供应和借贷上限。"
开发者确认非主动攻击
DeFi开发者Luke Youngblood在社交平台上强调:"需重点说明Moonwell并未遭受攻击或漏洞利用,这仅是wrsETH的定价错误。Base和OP主网相关市场的供应和借贷上限已实际归零,确保定价错误无法被进一步利用。"该问题似乎源自预言机错误导致wrsETH价格数据暂时失真,促使自动化系统记录异常估值。通过冻结受影响资金池并将借贷限额降至接近零,Moonwell有效防止了进一步的市场操纵。
DeFi波动中的持续调查
该事件发生在1.16亿美元Balancer漏洞事件后不到24小时,加剧了市场焦虑。这两起事件都凸显了DeFi平台对准确预言机数据和自动化市场功能的深度依赖——当数据不可靠时可能引发灾难性故障。Moonwell表示正与"顶尖安全研究人员"合作查找原因,并将发布完整报告。尽管协议方坚称没有资金损失,但部分DeFi社区成员对此存疑。
独立研究员@SpecterAnalyst指出,同一地址曾在10月10日利用Moonwell漏洞窃取269 ETH(约100万美元),并声称攻击者在本次事件中再次盗取295 ETH(约110万美元),总损失超过200万美元。若属实,这将与Moonwell"无资金损失"的声明相矛盾,引发关于初始问题是否彻底解决的质疑。
DeFi风险的深远影响
该事件揭示了DeFi领域常见的矛盾:公开声明与链上现实的差异。研究人员警告,在Moonwell完整审计报告发布前,用户应保持谨慎。即便没有确认损失,此类预言机错误仍暴露出自动化系统的脆弱性——随着wrsETH等重质押资产的普及,单个错误数据点能在几秒内波及整个网络。
Moonwell受影响的市场目前仍处于暂停状态,开发人员正在验证价格并重置风险限额。无论是系统故障还是恶意利用,本案都表明DeFi的失败往往始于细微的数据错误,最终演变成巨额损失。
