تعرض بروتوكول الإقراض متعدد السلاسل "مونويل" للاختراق عبر بيانات أوراكل وتسعير معيبة. وخسرت المنصة حوالي مليون دولار أمريكي في اليوم التالي لاختراق "بالانسر" الأكبر.
تم استغلال بروتوكول الإقراض متعدد السلاسل "مونويل" من خلال بيانات أوراكل معيبة. وبلغت الخسائر المقدرة مليون دولار فقط، وذلك بعد يوم واحد من اختراق "بالانسر" .
رصد برنامج BlockSec Phantom سلسلة من التدفقات الخارجة من البروتوكول، مما نبه إلى احتمال وجود ثغرة أمنية في العقد trac .
تنبيه! رصد نظامنا سلسلة من المعاملات المشبوهة التي استهدفت trac الذكية لمنصة @Moonwell DeFi على منصتي #Base و #Optimism . تشير تحليلاتنا إلى وجود مشكلة في بيانات سعر الرمز المميز (rsETH / ETH) الواردة من مصدر البيانات الخارجي، والتي تم استغلالها - ربما بواسطة روبوت MEV -… pic.twitter.com/cNJFHI3xn3
— بلوك سيك فالكون (@Phalcon_xyz) 4 نوفمبر 2025
استغلّ المُخترق ثغرةً في نظام التسعير لاقتراض وتداول أنواع مُحددة من الإيثيريوم المُغلّف. اعتمدت الثغرة على تفاوت سعر اقتراض 20 وحدة من الإيثيريوم المُغلّف (wstETH) مُقابل 0.00002 وحدة فقط من الإيثيريوم المُغلّف (wrstETH). استحوذ المُخترق على الفرق عند التداول، مُحققًا أرباحًا إجمالية قدرها 295 إيثيريوم.
أدى انخفاض قيمة الضمانات إلى معاملات فورية من عملة wstETH، بينما تم سداد القرض في نفس الكتلة. وقد تم توفير السعر الخاطئ من خلال وسيط خارجي.
تمكن المخترق من استغلال العقد، حيث أظهر نظامtracسعرًا قدره 5.8 مليون دولار لكل عملة wrstETH. وبناءً على بيانات المعاملات، استخدمت شركة Moonwell ChainLink، التي يبدو أنها ارتكبت خطأً في التسعير.
لم يكن على المخترق سوى استغلال الظروف المواتية للحصول على قرض سريع وتكرار ذلك عدة مرات لإتمام عملية الاختراق. يثير هذا الاختراق تساؤلاً أكبر حول موثوقية منصة أوراكل، حتى وإن كانت صادرة عن الشركة الرائدة في السوق، ChainLink.
يمثل مونويل رابع إنجاز هام
مونويل بروتوكول DeFi قديم نسبياً، ينتشر عبر عدة سلاسل. في نوفمبر 2025، بلغ رصيد البروتوكول في خزائن الإقراض 213 مليون دولار. يستخدم مونويل شبكات Base وOptimism وMoonbeam وMoonriver.
تعرض البروتوكول لهجمات سابقة، حيث سُجلت أربع ثغرات أمنية خلال السنوات الثلاث الماضية. يُعدّ Moonwell نسخة معدلة من Compound V2، وقد ورث بعض مشاكل البروتوكول.
في السابق، تعرضت منصة مونويلdent قرض متعثر في 10 أكتوبر، حيث خسرت 1.7 مليون دولار. وفي ديسمبر 2024، شهد البروتوكول ثغرة استغلال أخرى في نظام القروض السريعة بقيمة 320 ألف دولار. وفي عام 2022، تكبدت مونويل خسائر نتيجة لثغرة في نظام الربط، مما أثر على البروتوكول.
تعطل رمز WELL بعد ثغرة أمنية
انهارت عملة WELL الرقمية، التابعة لشركة Moonwell، بعد انتشار خبر الثغرة الأمنية. وخسرت WELL أكثر من 15% من قيمتها لتصل إلى 0.011 دولار. وكما هو الحال مع عمليات الاختراق الأخرى، فإن الخسائر الناجمة عن تضرر سمعة الشركة وانهيار العملة الرقمية أكبر من حجم الثغرة الأمنية نفسها.
تسببت الثغرة الأمنية في تراجع سمعة شركة مونويل، مما أدى إلى سحب جماعي لعملاتها الرقمية المستقرة. سحب المستخدمون عملاتهم من عملة USDC، مما أدى إلى ارتفاع معدل العائد السنوي الفعلي إلى 168%. ويأتي هذا السحب الجماعي من خزائن مونويل عقب عمليات سحب مماثلة من منصة بالانسر يوم الاثنين.
لم يُعلّق فريق مونويل على الاختراق لساعات بعد وقوعه dent ويُعتبر الاستغلال الحالي مشابهًا للاستغلال الذي حدث في 10 أكتوبر، ما يعني أن البروتوكول لم يُطبّق أي إصلاح. تُشير بيانات البلوك تشين إلى احتمال وقوع هجوم مماثل، حيث تم سحب 269 إيثيريوم عبر تسعير خاطئ، لكن لم يلاحظ الفريق ولا الباحثون عمليات السحب في ذلك الوقت.
تزعم شركة مونويل أنها خضعت لعدة عمليات تدقيق أمني، لكن ذلك لم يمنع الاختراق الإضافي. ورغم انخفاض مستوى الهجمات على بروتوكولات Web3، تُظهر الأحداث الأخيرة أن نظام Ethereum البيئي قد ينطوي على مخاطر عند تكليفه بتأمين قيمة أكبر وتداولات أوسع.
