Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Moonwell wurde nur einen Tag nach dem Balancer-Hack ausgenutzt
- Moonwell wurde durch fehlerhafte externe Orakeldaten ausgenutzt.
- Die On-Chain-Daten zeigen, dass der Fehler bereits Anfang Oktober entdeckt wurde, als der Hacker das Protokoll auch für 269 ETH ausnutzte, dies aber unbemerkt blieb.
- Die Kurse der WELL-Token brachen um 15 % ein, und die Kreditgeber beeilten sich, ihre Stablecoin-Einlagen abzuheben.
Moonwell, ein Multi-Chain-Kreditprotokoll, wurde durch fehlerhafte Oracles und Preisdaten ausgenutzt. Die Plattform verlor nur einen Tag nach dem größeren Balancer-Hack rund 1 Million US-Dollar.
Moonwell, das Multi-Chain-Kreditprotokoll, wurde durch fehlerhafte Oracle-Daten ausgenutzt. Der geschätzte Schaden belief sich auf lediglich 1 Million US-Dollar und ereignete sich einen Tag nach dem größeren Balancer-Hack.
BlockSec Phantom hat eine Reihe verdächtiger Abflüsse aus dem Protokoll festgestellt und auf eine mögliche Sicherheitslücke im Smart Contracttrac.
ACHTUNG! Unser System hat eine Reihe verdächtiger Transaktionen entdeckt, die auf die Smart Contracts von @Moonwell DeFi auf #Base und #Optimism abzielen Unseretracauf AnalyseDeFi ein Problem mit dem Tokenpreis-Feed (rsETH/ETH) des Off-Chain-Orakels hin, das möglicherweise von einem MEV-Bot ausgenutzt wurde… pic.twitter.com/cNJFHI3xn3
— BlockSec Phalcon (@Phalcon_xyz) 4. November 2025
Der Angreifer nutzte eine Preislücke aus, um bestimmte Arten von Wrapped ETH zu leihen und zu handeln. Der Exploit beruhte auf einer Preisdifferenz zwischen 20 wstETH und nur 0,00002 wrstETH. Die Differenz strich der Hacker beim Handel ein und erzielte so einen Gewinn von insgesamt 295 ETH.
Die geringe Sicherheit führte zu sofortigen Transaktionen mit wstETH, während das Darlehen im selben Block zurückgezahlt wurde. Der fehlerhafte Preis wurde von einem Off-Chain-Orakel bereitgestellt.
Der Hacker konnte dentracausnutzen, da das Orakel einen Preis von 5,8 Millionen US-Dollar pro wrstETH ausgab. Laut Transaktionsdaten nutzte Moonwell ChainLink, das offenbar den Preisfehler verursachte.
Der Hacker musste lediglich die günstigen Konditionen für einen Blitzkredit ausnutzen und dies mehrmals wiederholen, um den Exploit auszuführen. Dieser Exploit wirft ein größeres Problem hinsichtlich der Zuverlässigkeit von Oracles auf, selbst von Marktführer ChainLink.
Moonwell markiert vierte bedeutende Errungenschaft
Moonwell ist ein relativ altes DeFi Protokoll, das auf mehreren Blockchains aktiv ist. Im November 2025 verwaltete das Protokoll 213 Millionen US-Dollar in seinen Kreditreserven. Moonwell nutzt die Netzwerke Base, Optimism, Moonbeam und Moonriver.
Das Protokoll war bereits in der Vergangenheit Ziel von Angriffen; in den letzten drei Jahren wurden vier Sicherheitslücken ausgenutzt. Moonwell ist eine Abspaltung von Compound V2 und übernimmt daher einige der Probleme des Protokolls.
Zuvor hatte Moonwell am 10. Oktober einendent erlitten und dabei 1,7 Millionen US-Dollar verloren. Im Dezember 2024 kam es zu einem weiteren Flash-Loan-Exploit in Höhe von 320.000 US-Dollar. Im Jahr 2022 erlitt Moonwell Verluste aufgrund eines Bridge-Exploits, der das Protokoll beeinträchtigte.
WELL-Token stürzt nach Exploit ab
Der native Moonwell-Token WELL stürzte nach Bekanntwerden des Sicherheitsvorfalls ab. WELL verlor über 15 % an Wert und fiel auf 0,011 US-Dollar. Wie bei anderen Hacks sind die Verluste durch den Reputationsschaden und den Token-Absturz sogar noch höher als der Schaden durch den Hack selbst.
Der Exploit führte zu einem Reputationsverlust für Moonwell und löste einen Ansturm auf die Stablecoin-Bestände aus. Nutzer hoben ihre USDC ab, wodurch der effektive Jahreszins auf bis zu 168 % anstieg. Der Ansturm auf die Moonwell-Bestände folgte auf ähnliche Abhebungen bei Balancer am Montag.
stundenlang nicht zu dem Hackdent. Die aktuelle Sicherheitslücke ähnelt der vom 10. Oktober, was bedeutet, dass das Protokoll keine Korrektur implementiert hat. On-Chain-Daten deuten darauf hin, dass ein ähnlicher Angriff stattgefunden haben könnte, 269 ETH . Weder das Team noch die Forscher bemerkten die Abhebungen damals.
Moonwell gibt an, mehrere Sicherheitsprüfungen durchlaufen zu haben, doch dies konnte den erneuten Hackerangriff nicht verhindern. Trotz des geringeren Ausmaßes der Angriffe auf Web3-Protokolle zeigen die jüngsten Ereignisse, dass das Ethereum Ökosystem Risiken birgt, wenn es darum geht, größere Vermögenswerte und umfangreichere Transaktionen zu sichern.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hristina Vasileva
Hristina Vasileva ist Expertin für DeFi, Wirtschaft und Finanznachrichten. Nach einem vierjährigen Bachelor-Studium in Betriebswirtschaft, Journalismus und Massenkommunikation absolvierte sie ein Masterstudium in Philosophie an der Universität Sofia. Sie arbeitete für eine der führenden Zeitungen des Landes und berichtete über Rohstoffe und Unternehmensergebnisse. Derzeit ist Hristina als freie Autorin für Cryptopolitantätig.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)