またDeFi協議がハッキングされた？貸付協議Moonwellが疑似ハッカー攻撃を受け、損失は100万ドルを超える

DeFi 借貸協議 Moonwell 今（4）日下午驚傳疑似遭遇駭客攻擊，資安機構 BlockSec 與 CertiK 同步示警，該協議因預言機価格異常遭閃電貸攻撃，瞬間損失逾 100 万美元。 （前情提要：跨鏈橋Garden Finance遭駭！損失約550万ドル，官方提供10%白帽賞金要駭客還錢） （背景補充：老牌 DeFi 協議 Balancer の駭客光顧史：5 年遭遇 6 次安全事故，総損失上億ドル） 基於 Base と Optimism 鏈の分散型借貸協議 Moonwell，於今日（4）午後傳出遭遇駭客攻撃。安全監測機関 BlockSec Phalcon 與 CertiK 皆在今日早朝に警報を発し、該協議のスマートコントラクトに一連の怪しい取引攻撃があったと指摘、現在の統計では損失は100万ドル超となっている。 BlockSec Phalcon 率先して警告：MEV ロボット疑似自動化攻撃 BlockSec Phalcon は X プラットフォームにて次のように投稿した： 警報！我々のシステムは @MoonwellDeFi の Base と Optimism 鏈上のスマートコントラクトに対する一連の怪しい取引を検知しました。 分析によると、オフチェーン預言機のトークン価格（rsETH / ETH）のフィードに問題があり、（おそらく）MEV ボットによる悪用により、損失は100万ドル超に達しています。協議で使用されている価格は誤って更新されたようです。 BlockSec Phalcon は強調：現在、Moonwell チームと直接連絡を取ることはできていません。ユーザーには警戒を呼びかけます。 ALERT! Our system detected a series of suspicious transactions targeting @MoonwellDeFi’s smart contracts on #Base and #Optimism. Our analysis indicates an issue with the token price (rsETH / ETH) feed from the off-chain oracle, which was exploited — possibly by a MEV bot —… pic.twitter.com/cNJFHI3xn3 — BlockSec Phalcon (@Phalcon_xyz) 2025年11月4日 CertiK 攻撃の詳細を公開：0.02 抵押借出 20倍資産 つづいて、著名なブロックチェーン資安機関 CertiK も詳細警報を発表： 我々は @MoonwellDeFi の貸付契約に対する複数の攻撃取引を検知しました。攻撃者はわずか約0.02 wrstETHのフラッシュローンを抵押に用い、繰り返し20 wstETH超を借り出すことができました。原因は故障した預言機が wrst 価格を約580万ドルと報告し、最終的に 295 ETH（約100万ドル）を利益として得たためです。 #CertiKInsight We have detected multiple exploit transactions on @MoonwellDeFi lending contract. The exploiter was able to repeatedly borrow over 20 wstETH with only ~0.02 wrstETH flashloaned and deposited due to the faulty oracle that returns wrst price of ~5.8M$ and… pic.twitter.com/130RHsUe4J — CertiK Alert (@CertiKAlert) 2025年11月4日 以前からの危機：Moonwell の安全記録に新たな一件 事実、Moonwell は過去にも何度も安全上の課題に直面してきたが、今回の事件は最近最も深刻なものだ。具体的には、2024年12月に Moonwell は閃電貸攻撃を受け、損失は約32万 USDC にのぼった。2024年1月には Nomad 橋のハッカー残存物により、FRAX プールで約230万ドルの不良債権問題が発生した。 本稿執筆時点で、Moonwell の公式から正式な回答はまだ出ていない。コミュニティは公式に関連貸付プールの一時停止と調査の開始を求めている。関連する分散型金融参加者もすぐにウォレットの取引履歴を確認し、さらなる損失を防ぐべきだ。 関連報道 2年で3回の失守！貸付協議の Abracadabra Money も再びハッカーに襲われ、180万ドルの損失、累計2,100万ドル Web3 インキュベーター Seedify のクロスチェーン橋もハッカーに攻撃され、$SFUNDは急落、創設者は緊急賞金を出して救援を呼びかける 偽の求人広告に暗号化ハッカー潜む！悪意のあるソフトウェア ModStealer がユーザーデータを盗み、暗号通貨ウォレットを標的に 〈また DeFi 協議がハッキングされた？貸付協議 Moonwell が疑似的に攻撃され、損失は100万ドル超〉 この記事は最初に動区BlockTempo《動区動趨-最も影響力のあるブロックチェーンニュースメディア》にて公開されました。