资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
去中心化金融平台Moonwell遭受百万美元漏洞攻击
2025年11月4日,去中心化金融平台Moonwell遭遇价值100万美元的漏洞攻击,暴露出DeFi协议依赖外部价格数据的关键脆弱性。此次攻击针对该借贷协议在Base和Optimism网络上的运行机制,攻击者通过操纵预言机价格反馈的复杂闪电贷操作抽走了资金。
攻击事件始末
事件始于区块链安全公司监测到针对Moonwell智能合约的可疑交易。据分析,攻击者利用存在故障的rsETH/ETH预言机价格反馈,该系统错误地将封装再质押ETH(wrstETH)的价格报告为每枚约580万美元——与底层ETH实际市场价格不足3500美元相比存在巨大高估。
安全机构报告称,由于预言机故障,攻击者"能够仅通过闪电贷存入约0.02 wrstETH作为抵押,就重复借出超过20 wstETH"。最终攻击者获利约295个ETH,价值约100万美元。
反复出现的漏洞模式
这是Moonwell三年来第四次重大安全事件。该平台此前在2025年10月因关税公告引发的市场崩盘中损失170万美元,当时预言机与DEX价格差让攻击者得以利用清算机制。2024年12月还发生过针对USDC借贷合约的32万美元闪电贷攻击。
安全审计机构指出:"又是Moonwell漏洞事件,这已是三年内第四次重大事故。"
市场影响与投资者信心
攻击事件立即对Moonwell生态系统造成冲击。消息公布后,WELL代币单日暴跌13.5%,跌幅远超加密货币市场整体3.95%的下跌幅度。截至11月4日,WELL交易价格约0.0155美元,过去一个月下跌51%,较历史高点累计跌幅超过96%。
更令投资者不安的是,Moonwell在2025年初停止了漏洞赏金计划,而几个月后就发生了这些重大攻击事件。
DeFi领域的预言机问题
Moonwell事件凸显出去中心化金融面临的根本性挑战:对称为预言机的外部数据源的依赖。分析人士指出,此次攻击中的预言机配置包含"过时的心跳间隔和宽泛的偏差阈值",导致价格显著偏离后才会触发更新。
攻击手法本身相当复杂。利用闪电贷(必须在单笔交易内偿还的无抵押贷款),黑客基于错误的预言机数据夸大了抵押品价值。由于协议将微小的0.02 wrstETH存款估值超过11.6万美元,攻击者每笔交易可借出20 wstETH,通过多次操作抽干Moonwell的储备金。
更广泛的DeFi安全危机
Moonwell遭受攻击之际,去中心化金融正经历特别动荡的时期。就在攻击前一天,多个区块链上的Balancer V2资金池遭遇1.28亿美元的黑客攻击。另一个兼容以太坊的Layer 1区块链也因相关联的资金池遭受攻击,基金会不得不临时暂停网络以防止进一步损失。
据统计,2025年11月初这三起事件至少从DeFi协议中抹去2.22亿美元价值,暴露出跨区块链网络流动性和抵押系统的深度互联特性。
反思与展望
尽管数据显示10月份DeFi黑客攻击损失环比下降85.7%,但11月的攻击事件证明重大漏洞依然存在。预言机操纵和闪电贷攻击仍然是针对DeFi协议最有效的攻击手段。
行业专家认为,这些事件可能会加速推动更严格的预言机验证要求和多源价格验证系统。DeFi协议可能需要实施更健全的价格合理性检查、更快的预言机更新心跳间隔,以及在检测到异常价格波动时暂停运营的熔断机制。
对Moonwell而言,重建信任之路充满挑战。随着总锁仓价值从峰值近4亿美元降至最新攻击前的约2.34亿美元,协议面临实施全面安全升级和可能补偿受影响用户的压力。
2025年11月的漏洞攻击事件清楚地提醒我们:尽管经过多年发展和数十亿美元锁仓,DeFi领域仍然容易受到复杂攻击。随着采用率提升和更多机构资金流入去中心化金融,加强安全措施、改进预言机系统和实施更全面风险管理的必要性变得前所未有的重要。
