Moonwell Hit by $1M Exploit Linked to Oracle Pricing Error

Moonwell Hit by $1M Exploit Linked to Oracle Pricing Error

N
News Editor 01
2026-07-07 09:43:03
Multi-chain lending protocol Moonwell lost about $1 million after attackers exploited faulty oracle pricing data tied to an rsETH/ETH feed. The incident triggered a sharp WELL token drop and user withdrawals, renewing concerns over DeFi oracle reliability.

跨链借贷协议Moonwell近日遭遇新一轮安全事件。根据链上安全监测机构BlockSec Phalcon披露的信息,攻击者利用BaseOptimism网络上的合约漏洞,结合异常的链下预言机价格数据,从协议中获利约295 ETH,按报道口径估算损失约为100万美元。这起事件发生在Balancer遭遇更大规模黑客事件后不久,再次将DeFi协议对预言机和价格喂价系统的依赖风险推上台前。

攻击路径指向价格喂价异常

从已披露的信息看,本次攻击的核心并非传统意义上的私钥泄露或代码后门,而是攻击者抓住了预言机价格返回值异常的窗口。BlockSec指出,问题与rsETH / ETH价格源有关,攻击者可能借助MEV机器人式的高频执行方式,反复完成借贷、交易与偿还流程,从中套利。

报道显示,攻击者利用价格错配,以极低抵押水平借出20枚wstETH,对应抵押物却仅为0.00002枚wrstETH。在正常市场条件下,这种借贷比例显然不合理,但由于链下预言机提供了错误价格,系统将wrstETH估值抬升至极端水平。文中提到,该预言机一度返回每枚wrstETH价格高达580万美元,从而使攻击者得以在几乎不承担真实风险的情况下完成闪电贷式套利。

更值得注意的是,这类交易通常在同一区块内完成借款与偿还,意味着攻击者无需长期暴露资金风险,只需要利用短暂的价格异常反复执行策略即可。对于借贷协议而言,这类依赖外部价格源的机制若缺乏额外校验,将在极短时间内被自动化工具放大利用。

Moonwell再陷安全争议,三年内已多次出事

Moonwell并非新兴协议,而是一个部署在Base、Optimism、Moonbeam和Moonriver等多条网络上的多链借贷平台。截至2025年11月,其借贷金库总锁仓规模约为2.13亿美元。不过,尽管协议体量不小,Moonwell在安全记录上的表现并不理想。

根据原始报道,这是Moonwell在过去三年中的第四次较为重大的安全事件。此前,协议曾在2025年10月10日发生坏账事件,损失约170万美元;在2024年12月还遭遇过一次约32万美元的闪电贷攻击;更早在2022年,协议还曾因跨链桥攻击受到波及。由于Moonwell本身是Compound V2的分叉版本,市场也重新审视老牌借贷框架在复杂跨链与多资产场景下的适配能力。

报道还提到,此次攻击模式与10月10日的事件具有相似性,这意味着协议方面可能未能及时完成关键修复。链上数据甚至显示,类似的价格漏洞攻击可能此前已经发生过,曾造成269 ETH被转移,但当时无论项目方还是研究人员都未能第一时间发现异常。

WELL代币下跌,用户撤资加剧压力

安全事件曝光后,Moonwell原生代币WELL迅速承压。报道指出,WELL在消息传出后跌幅超过15%,价格一度下探至0.011美元。对DeFi协议而言,链上直接损失固然重要,但更深层的影响往往来自市场信心受挫后的连锁反应。

此次事件后,Moonwell平台的稳定币金库出现明显提款,用户集中撤出USDC,形成类似“挤兑”的短期流动性冲击。由于资金快速流出,平台显示的有效年化收益率一度飙升至168%。这种收益率上升并不代表协议基本面改善,反而通常意味着池内流动性下降、风险溢价急剧抬升,属于典型的压力信号。

尤其是在Balancer事件余波尚未完全消退的背景下,市场对DeFi基础设施安全性的敏感度明显提升。连续发生的协议漏洞事件,容易引发用户对智能合约、喂价系统以及跨链架构的集体担忧,进而导致资金从高风险策略池中撤离。

预言机可靠性再受拷问

本次事件最受关注的焦点之一,在于问题被指与Chainlink相关的价格数据异常有关。报道称,Moonwell使用了Chainlink喂价,而错误定价可能正是攻击得以实现的关键条件。需要指出的是,现有材料将问题描述为“明显与Chainlink有关”,但尚未看到项目方或Chainlink方面的完整官方技术复盘,因此当前更适合将其界定为与预言机价格源异常相关的安全事件

从行业角度看,即便采用头部预言机方案,也不意味着风险被完全消除。预言机本身只是信息传递与聚合机制,若某一资产流动性不足、交易对设计复杂,或链下数据出现异常,借贷协议仍可能因缺少二次校验、价格偏离保护和熔断机制而暴露在攻击面前。

Moonwell方面在事件发生后的数小时内未立即作出公开回应,也进一步加剧了市场不安。虽然项目声称已接受多轮安全审计,但事实表明,传统审计并不能完全覆盖现实环境中的预言机异常、闪电贷路径组合和跨链执行风险。

总体来看,这起约100万美元的攻击虽然金额不及部分顶级DeFi黑客事件,但其警示意义并不小。它再次说明,随着以太坊生态承载越来越高的资产规模和更复杂的交易行为,协议安全已不再只是代码漏洞问题,而是合约逻辑、预言机系统、流动性结构与实时风控共同构成的系统性挑战。对Moonwell而言,接下来的关键不仅是技术修复,更在于能否尽快恢复用户信任,避免流动性和代币价格继续承压。

This article was originally published by Bit.Fan. For more cryptocurrency news and market insights, visit www.bit.fan.
100

Disclaimer:

The market information, project data, and third-party content displayed on this platform are for industry information sharing only and do not constitute any form of investment advice or return commitment.

Cryptocurrency trading carries high risks. Users should fully assess their risk tolerance and make independent decisions. All profits, losses, and legal responsibilities are borne by the users themselves.