交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
账号安全
资讯收藏
自选币种
我的关注
2025年11月4日,部署在Base和Optimism链上的借贷协议Moonwell遭遇黑客攻击,损失约100万美元。该事件暴露出DeFi项目过度依赖外部数据源进行定价的高风险性。
价格预言机漏洞引发连环攻击
安全机构CertiK调查显示,攻击者利用故障预言机返回错误价格数据,仅通过0.02枚wrstETH的闪电贷作为抵押,便重复借贷超过20枚wstETH,最终获利295 ETH(约合100万美元)。这种快速循环借贷操作耗尽了Moonwell多个借贷市场的资金池。
审计机构QuillAudits进一步确认,本次攻击针对Base和Optimism链上的wrstETH/wstETH市场。其调查报告指出:"这是Moonwell三年内第四次重大安全事件"。问题根源在于错误的数据源提供了失实价格信息,使得黑客每次都能超额借出20枚mwstETH,并通过在同一笔交易中抛售套利后归还闪电贷。
频发安全事件动摇市场信心
Moonwell此前已多次遭遇攻击:2025年10月因预言机漏洞损失170万美元;2024年12月遭闪电贷攻击损失32万美元;2022年还与Nomad Bridge事件存在债务关联。值得关注的是,平台在今年早些时候突然终止了与Immunefi合作的漏洞赏金计划。
受事件影响,WELL代币单日暴跌13.5%,远超加密货币市场3.95%的整体跌幅。截至发稿,WELL报价0.1158美元,月内累计下跌51%。这与上月表现形成强烈反差——10月Moonwell曾创下212万美元的历史最高手续费收入,这些资金全部分配给了贷款方和协议储备金。
DeFi安全形势依然严峻
Moonwell事件发生前一日,Balancer协议刚遭遇1-1.28亿美元的大规模攻击,多个网络的V2流动性池受到影响。与此同时,兼容EVM的Layer1链Berachain也因与Ethena/Honey三池相关的漏洞损失约1200万美元,基金会不得不暂时关闭网络进行止损。
尽管PeckShield数据显示10月黑客攻击损失环比下降85.7%(15起事件共1818万美元),但持续出现的预言机和闪电贷攻击表明,DeFi生态系统仍存在重大安全隐患。业内人士呼吁加强预言机数据验证机制、实施多重价格源校验,以及建立更严格的安全审计标准。
