"Moonwell遭百万美元攻击暴露DeFi协议预言机关键漏洞"_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

"Moonwell遭百万美元攻击暴露DeFi协议预言机关键漏洞"

2025-11-05 03:04:46

去中心化金融平台Moonwell遭受百万美元漏洞攻击

2025年11月4日，去中心化金融平台Moonwell遭遇价值100万美元的漏洞攻击，暴露出DeFi协议依赖外部价格数据的关键脆弱性。此次攻击针对该借贷协议在Base和Optimism网络上的运行机制，攻击者通过操纵预言机价格反馈的复杂闪电贷操作抽走了资金。

攻击事件始末

事件始于区块链安全公司监测到针对Moonwell智能合约的可疑交易。据分析，攻击者利用存在故障的rsETH/ETH预言机价格反馈，该系统错误地将封装再质押ETH(wrstETH)的价格报告为每枚约580万美元——与底层ETH实际市场价格不足3500美元相比存在巨大高估。

安全机构报告称，由于预言机故障，攻击者"能够仅通过闪电贷存入约0.02 wrstETH作为抵押，就重复借出超过20 wstETH"。最终攻击者获利约295个ETH，价值约100万美元。

反复出现的漏洞模式

这是Moonwell三年来第四次重大安全事件。该平台此前在2025年10月因关税公告引发的市场崩盘中损失170万美元，当时预言机与DEX价格差让攻击者得以利用清算机制。2024年12月还发生过针对USDC借贷合约的32万美元闪电贷攻击。

安全审计机构指出："又是Moonwell漏洞事件，这已是三年内第四次重大事故。"

市场影响与投资者信心

攻击事件立即对Moonwell生态系统造成冲击。消息公布后，WELL代币单日暴跌13.5%，跌幅远超加密货币市场整体3.95%的下跌幅度。截至11月4日，WELL交易价格约0.0155美元，过去一个月下跌51%，较历史高点累计跌幅超过96%。

更令投资者不安的是，Moonwell在2025年初停止了漏洞赏金计划，而几个月后就发生了这些重大攻击事件。

DeFi领域的预言机问题

Moonwell事件凸显出去中心化金融面临的根本性挑战：对称为预言机的外部数据源的依赖。分析人士指出，此次攻击中的预言机配置包含"过时的心跳间隔和宽泛的偏差阈值"，导致价格显著偏离后才会触发更新。

攻击手法本身相当复杂。利用闪电贷（必须在单笔交易内偿还的无抵押贷款），黑客基于错误的预言机数据夸大了抵押品价值。由于协议将微小的0.02 wrstETH存款估值超过11.6万美元，攻击者每笔交易可借出20 wstETH，通过多次操作抽干Moonwell的储备金。

更广泛的DeFi安全危机

Moonwell遭受攻击之际，去中心化金融正经历特别动荡的时期。就在攻击前一天，多个区块链上的Balancer V2资金池遭遇1.28亿美元的黑客攻击。另一个兼容以太坊的Layer 1区块链也因相关联的资金池遭受攻击，基金会不得不临时暂停网络以防止进一步损失。

据统计，2025年11月初这三起事件至少从DeFi协议中抹去2.22亿美元价值，暴露出跨区块链网络流动性和抵押系统的深度互联特性。

反思与展望

尽管数据显示10月份DeFi黑客攻击损失环比下降85.7%，但11月的攻击事件证明重大漏洞依然存在。预言机操纵和闪电贷攻击仍然是针对DeFi协议最有效的攻击手段。

行业专家认为，这些事件可能会加速推动更严格的预言机验证要求和多源价格验证系统。DeFi协议可能需要实施更健全的价格合理性检查、更快的预言机更新心跳间隔，以及在检测到异常价格波动时暂停运营的熔断机制。

对Moonwell而言，重建信任之路充满挑战。随着总锁仓价值从峰值近4亿美元降至最新攻击前的约2.34亿美元，协议面临实施全面安全升级和可能补偿受影响用户的压力。

2025年11月的漏洞攻击事件清楚地提醒我们：尽管经过多年发展和数十亿美元锁仓，DeFi领域仍然容易受到复杂攻击。随着采用率提升和更多机构资金流入去中心化金融，加强安全措施、改进预言机系统和实施更全面风险管理的必要性变得前所未有的重要。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文