マルチチェーンレンディングプロトコルであるMoonwellは、欠陥のあるオラクルと価格データを通じて攻撃を受けました。Balancerのハッキング被害からわずか1日後、プラットフォームは約100万ドルの損失を被りました。.
マルチチェーンレンディングプロトコル「Moonwell」が、欠陥のあるオラクルデータを通じて攻撃を受けました。推定損失額はわずか100万ドルで、 Balancerのハッキング事件の。
、プロトコルからの一連の疑わしい流出tracの悪用を警告しました。
#Baseおよび#Optimism上の@Moonwell DeFiのスマートコントラクトtrac標的とした一連の不審なトランザクションを検出しました。分析の結果、オフチェーンオラクルからのトークン価格 (rsETH / ETH) フィードに問題があり、おそらく MEV ボットによって悪用されたことが示されました… pic.twitter.com/cNJFHI3xn3
— BlockSec Phalcon (@Phalcon_xyz) 2025年11月4日
攻撃者は価格設定の脆弱性を悪用し、特定の種類のラップドETHを借り入れ、取引しました。このエクスプロイトは、20 wstETHを借り入れた場合の価格差と、わずか0.00002 wrstETHを借り入れた場合の価格差を利用していました。ハッカーは取引時にその差額を懐に入れ、合計295 ETHの利益を得ました。.
担保が少なかったため、wstETHのトランザクションが即座に生成され、ローンは同じブロック内で返済されました。誤った価格はオフチェーンオラクルによって提供されました。.
オラクルが1ETHあたり580万ドルの価格を返したため、ハッカーはtracを悪用することができました。取引データに基づくと、Moonwellは ChainLinkを使用しており、これが価格設定の誤りを引き起こしたようです。.
ハッカーはフラッシュローンの有利な条件を利用し、それを数回繰り返すだけでエクスプロイトを完了できました。このエクスプロイトは、市場リーダーである ChainLinkからのものであっても、オラクルの信頼性という大きな問題を提起しています。.
ムーンウェルは4番目の重要な偉業となる
Moonwellは比較的古い DeFi プロトコルで、複数のチェーンにまたがっています。2025年11月時点で、このプロトコルの貸付金庫には2億1,300万ドルが保管されています。MoonwellはBase、Optimism、Moonbeam、Moonriverのネットワークを使用しています。.
このプロトコルは過去にも攻撃を受けており、過去3年間で4件のエクスプロイトが発生しています。MoonwellはCompound V2のフォークであり、このプロトコルの問題点の一部を引き継いでいます。.
ムーンウェルは10月10日に不良ローンdent に見舞われ、170万ドルの損失を被りました。2024年12月には、同プロトコルで32万ドルのフラッシュローン不正利用が発生しました。2022年には、ブリッジ不正利用による損失がプロトコルにも影響を与えました。.
WELLトークンがエクスプロイト後にクラッシュ
ムーンウェルのネイティブトークンであるWELLは、エクスプロイトのニュースを受けて暴落しました。WELLは15%以上下落し、0.011ドルとなりました。他のハッキングと同様に、評判の低下とトークンの暴落による損失は、エクスプロイト自体よりもさらに大きいものです。.
この脆弱性により、Moonwellの評判は失墜し、同社のステーブルコイン保管庫への取り付け騒ぎが起こりました。ユーザーはUSDCを引き出したため、実効APYは最大168%まで急騰しました。Moonwell保管庫からの取り付け騒ぎは、月曜日にBalancerから引き出された後に発生しました。.
dent後数時間にわたりコメントを控えていた。今回の攻撃は10月10日のものと類似していると考えられており、プロトコルが修正を実装しなかったことを意味する。オンチェーンデータによると、同様の攻撃が発生し、269ETHが、当時はチームも研究者もその流出に気づいていなかった。
ムーンウェルは複数回のセキュリティ監査を受けたと主張しているが、それでも更なるハッキングは防げなかった。Web3プロトコルに対する攻撃は低レベルであったものの、最近の出来事は、 Ethereum システムがより大きな価値とより大きな取引を確保するという任務を負う際にリスクを負う可能性があることを示している。.
