本周的黑客攻击时机不佳,对一些最值得购买的加密货币造成了严重影响。继 Balancer 被黑后,超过 1.28 亿美元从多个 DeFi 协议中被盗。因此,市场情绪低落,谨慎行事。这对加密货币价格毫无帮助。
截至11月4日,Moonwell管理的资产超过2.34亿美元,较2023年初增长了四倍多。该DeFi协议的锁定总价值(TVL)峰值曾接近4亿美元。其管理资产规模(AuM)一直在快速下降,已从10月初的约3.5亿美元缩减至目前的水平。
(来源:Defillama)
Moonwell DeFi 遭黑客攻击:损失超过 100 万美元,Chainlink 是否应为此负责?
今天的黑客攻击可能会动摇市场信心,并有可能加速DeFi协议的资金外流。
据区块链安全公司 CertiK 称,Moonwell 今天遭到闪电贷攻击,损失金额约为 100 万美元,该攻击利用了 Chainlink 的预言机价格信息存在缺陷。
黑客攻击了 Moonwell 部署在 Base 和 Optimism 二层服务器上的智能合约。
具体来说,Chainlink 为 rsETH/ETH 交易对提供的链下预言机价格信息存在漏洞,错误地报告了 wrstETH(Lido 上 stETH 的重新质押版本)的价格,每个代币超过 580 万美元。
(来源:CertiKAlert,X)
值得注意的是,按现货价格计算,ETH 的当前价格(所有质押或重新质押版本所追踪的基础价格)低于 3,500 美元。
由于这种预言机操纵,攻击者(很可能是 MEV 机器人)夸大了感知抵押品的价值,使得该地址能够以原本微不足道的 0.02 wrstETH 存款为抵押,获得一笔可观的闪电贷。
仅仅因为预言机出现故障,该协议将 0.02 wstETH 的存款估值超过 116,000 美元。攻击者利用这笔估值过高的抵押品,借入了 20 wstETH,有效地耗尽了 Moonwell 的 wstETH 储备。
据 CertiK 称,攻击者随后在多笔交易中重复此过程,每次都进行小额闪电借贷,直到漏洞被标记时,攻击者已成功盗取了 295 个 ETH,约合 100 万美元。
坏消息和好消息
不幸的是,这并非 Moonwell 第一次亏损。
2024 年 12 月,Moonwell 在一次闪电贷攻击中损失了 32 万美元,攻击者以该公司的 USDC 贷款合约为目标。
10月10日,加密货币价格暴跌时,Base平台上的一个合约漏洞导致了……损失超过170万美元.
目前,Moonwell 开发团队将采取何种措施彻底解决这个问题,还有待观察。
好消息,或许也是一大安慰,是今天的损失并非直接源于代码攻击,而是价格操纵造成的。这表明其贷款逻辑依然健全,但对外部价格数据的依赖才是造成其疲软的根源。
黑客攻击事件曝光后,WELL USDT 暴跌至历史新低,跌幅较历史高点扩大至 -96% 以上。
