Chainlink預言機故障導致Moonwell損失100萬美元，DeFi再次遭受攻擊

要點總結

Moonwell漏洞的起因是什麼？

Chainlink 預言機價格饋送出現故障，錯誤地將 0.02 wrstETH（價值幾美分）估值為數百萬美元，使得攻擊者能夠在協議做出響應之前竊取資金。

這與其他近期發生的去中心化金融黑客事件有何關聯？

MoonWell 遭受的損失發生在 平衡器 被攻擊損失 1.28 億美元後的 24 小時，這也是 Moonwell 在三年內遭受的第四次重大黑客攻擊。

DeFi兩項主要協議在 48 小時內損失了 1.29 億美元，遭遇了多年來最糟糕的開局。

11月4日，ChainLink預言機故障導致Moonwell漏洞被盜，損失高達100萬美元。 就在一天前，黑客從Moonwell竊取了1.28億美元。 Balancer跨越六條區塊鏈。

Chainlink 預言機漏洞利用

攻擊者利用複雜的預言機操縱攻擊，利用 Moonwell 在 Base 上的借貸協議漏洞，快速借出約 0.02 wrstETH（價值僅幾美分），並將其作為抵押品存入。

然而，Chainlink預言機的價格信息一度出現故障，將這筆數額很小的抵押品估值為580萬美元。 該協議接受了這一虛高的估值。

攻擊者立即以人為估價的抵押品為抵押，借入了超過 20 個 WSTETH。

來源：CertiK

該漏洞在三小時內重複使用了七次，每次循環大約可獲利 24.5-24.9 ETH。

攻擊者在單個區塊內執行了所有操作，避免了清算機制，總共獲利 292 eth（約 101 萬美元）。

CertiK檢測到了漏洞，並確認預言機定價錯誤導致了此次攻擊。 儘管ChainLINK的核心預言機網絡始終保持安全，但此次事件凸顯了DeFi借貸協議對基礎設施的依賴性風險。

TVL暴跌，代幣價格暴跌

分析defillama數據顯示，Moonwell 的總鎖定價值 (TVL) 從 2.68 億美元暴跌至 2.13 億美元，短短幾個小時內資金外流達 5500 萬美元。

來源：DefiLlama

此外，WELL 代幣下跌超過 12%，交易價格約為 0.012 美元，而更廣泛的加密貨幣市場下跌超過 1%。

令人擔憂的模式

據報導，這是 Moonwell 三年內發生的第四起重大安全事件。

2024年12月發生了一起32萬美元的閃電貸漏洞事件，2025年10月10日又發生了一起170萬美元的預言機漏洞事件。 現在，僅僅24天后，11月4日又發生了一起100萬美元的損失。

最令人擔憂的是：Moonwell 在 2025 年 2 月取消了其 Immunefi 漏洞賞金計劃，幾個月後，該公司遭受了兩次漏洞攻擊，損失總計 270 萬美元。

該決定消除了安全研究人員在攻擊者之前發現漏洞的經濟動力。

DeFi 本週交易額達 1.29 億美元

Moonwell漏洞事件標誌著DeFi行業經歷了毀滅性的48小時。

11月3日，由於黑客利用以太坊、Arbitrum、Base、Optimism、Polygon和Sonic等區塊鏈的訪問控制漏洞，Balancer損失了1.28億美元。 Berachain隨即暫停了整個網絡進行緊急硬分叉。

兩天內，兩個協議共計損失超過 1.29 億美元。 兩次攻擊暴露了不同的漏洞；Balancer 協議的漏洞源於訪問控制缺陷，而 Moonwell 協議則受到 Oracle 基礎設施問題的影響。

本週的慘狀表明，即使是成熟的協議仍然容易受到針對基礎設施依賴性和協議級弱點的複雜攻擊。