DeFi 借貸協議 Moonwell 今(4)日下午驚傳疑似遭遇駭客攻擊,資安機構 BlockSec 與 CertiK 同步示警,該協議因預言機價格異常遭閃電貸攻擊,瞬間損失逾 100 萬美元。
(前情提要:跨鏈橋Garden Finance遭駭!損失約550萬美元,官方提供10%白帽賞金要駭客還錢)
(背景補充:老牌 DeFi 協議 Balancer 的駭客光顧史:5 年遭遇 6 次安全事故,總損失上億美元)
基於 Base 和 Optimism 鏈的去中心化借貸協議 Moonwell,於今(4)日下午傳出遭遇駭客攻擊。安全監測機構 BlockSec Phalcon 與 CertiK 均在今日早些時候發出警報,指出該協議的智能合約遭到一系列可疑交易攻擊,目前統計指出,損失超過 100 萬美元。
BlockSec Phalcon 率先示警:MEV 機器人疑似出現自動化攻擊
BlockSec Phalcon 今日於 X 平台發文指出:
警報!我們的系統偵測到一系列針對 @MoonwellDeFi 在 Base 與 Optimism 鏈上智能合約的可疑交易。
分析顯示,離鏈預言機的代幣價格(rsETH / ETH)饋送出現問題,並遭(可能為 MEV 機器人)利用,導致損失超過 100 萬美元。協議使用的價格似乎被錯誤更新。
BlockSec Phalcon 強調,目前無法直接聯繫 Moonwell 團隊,並呼籲用戶提高警覺。
ALERT! Our system detected a series of suspicious transactions targeting @MoonwellDeFi’s smart contracts on #Base and #Optimism. Our analysis indicates an issue with the token price (rsETH / ETH) feed from the off-chain oracle, which was exploited — possibly by a MEV bot —… pic.twitter.com/cNJFHI3xn3
— BlockSec Phalcon (@Phalcon_xyz) November 4, 2025
CertiK 揭露攻擊細節:0.02 抵押借出 20 倍資產
緊接著,知名區塊鏈資安機構 CertiK 也發布詳細警報:
我們已偵測到 @MoonwellDeFi 借貸合約的多筆攻擊交易。攻擊者僅以閃電貸借入約 0.02 wrstETH 作為抵押,即能反覆借出超過 20 wstETH,原因在於故障的預言機回報 wrst 價格高達約 580 萬美元,最終獲利 295 ETH(約 100 萬美元)。
We have detected multiple exploit transactions on @MoonwellDeFi lending contract.
The exploiter was able to repeatedly borrow over 20 wstETH with only ~0.02 wrstETH flashloaned and deposited due to the faulty oracle that returns wrst price of ~5.8M$ and… pic.twitter.com/130RHsUe4J
— CertiK Alert (@CertiKAlert) November 4, 2025
非首次危機:Moonwell 安全紀錄再添一筆
事實上,Moonwell 過去也曾多次面臨安全挑戰,但本次事件為近期最嚴重的一起。具體來看,在 2024 年 12 月,Moonwell 就曾遭遇閃電貸攻擊,損失約 32 萬 USDC;2024 年 1 月則因 Nomad 橋駭客餘波,引發 FRAX 池約 230 萬美元壞帳爭議。
本文撰稿時,Moonwell 官方尚未發布正式回應,社群呼籲官方應盡速暫停相關借貸池並啟動調查。相關的 DeFi 參與者也應立即檢查錢包互動紀錄,避免進一步造成損失。
📍相關報導📍
兩年失守三次!借貸協議Abracadabra Money再遭駭客攻擊損失180萬美元,累計損失2,100萬鎂
