Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Взлом Moonwell был обнаружен всего через день после взлома Balancer
- Мошенничество в компании Moonwell было совершено с использованием некорректных данных внешнего оракула.
- Данные блокчейна показывают, что уязвимость была обнаружена еще в октябре, когда хакер также использовал протокол для получения 269 ETH, но это осталось незамеченным.
- Цена токенов WELL упала на 15%, и кредиторы поспешили вывести свои депозиты в стейблкоинах.
Протокол кредитования Moonwell, работающий на основе нескольких блокчейнов, был взломан из-за некорректных оракулов и данных о ценах. Платформа потеряла около 1 миллиона долларов всего через день после более масштабного взлома Balancer.
Протокол многоцепочечного кредитования Moonwell был взломан из-за некорректных данных оракула. Предполагаемые потери составили всего 1 миллион долларов и произошли на следующий день после более масштабной атаки на Balancer.
BlockSec Phantom обнаружил ряд подозрительных оттоков средств из протокола, что указывает на потенциальнуюtracуязвимость
ВНИМАНИЕ! Наша система обнаружила серию подозрительных транзакций, нацеленных на смарт-контрактыtracплатформах DeFiDeFi #Base и #Optimism . Наш анализ указывает на проблему с потоком цены токена (rsETH/ETH) от внесетевого оракула, которая была использована злоумышленниками — возможно, ботом MEV —… pic.twitter.com/cNJFHI3xn3
— BlockSec Phalcon (@Phalcon_xyz) 4 ноября 2025 г.
Злоумышленник использовал уязвимость в ценообразовании для заимствования и торговли определенными типами обернутого ETH. Эксплойт основывался на разнице в цене заимствования 20 wstETH против всего лишь 0,00002 wrstETH. Хакер присваивал разницу при торговле, получив в общей сложности 295 ETH прибыли.
Низкий уровень залога обеспечил немедленные транзакции wstETH, а погашение кредита произошло в том же блоке. Некорректная цена была предоставлена внесетевым оракулом.
Хакер смог использоватьtracконтракта, поскольку оракул выдал цену в 5,8 млн долларов за wrstETH. Судя по данным транзакций, Moonwell использовал ChainLink, который, по всей видимости, допустил ошибку в ценообразовании.
Хакеру достаточно было воспользоваться выгодными условиями для мгновенного займа и повторить это несколько раз, чтобы завершить эксплуатацию уязвимости. Эта уязвимость поднимает более серьезную проблему надежности оракулов, даже со стороны лидера рынка ChainLink.
«Мунвелл» – четвертое значительное достижение
Moonwell — это относительно старый протокол DeFi , распространённый на нескольких блокчейнах. По состоянию на ноябрь 2025 года в хранилищах для кредитования протокола находилось 213 миллионов долларов. Moonwell использует сети Base, Optimism, Moonbeam и Moonriver.
Протокол уже подвергался атакам, за последние три года было совершено четыре взлома. Moonwell — это форк Compound V2, унаследовавший некоторые проблемы протокола.
Ранее, 10 октября, Moonwell столкнулась сdent с невозвратным кредитом, потеряв 1,7 млн долларов. В декабре 2024 года протокол подвергся еще одной атаке с использованием мгновенного кредита на сумму 320 тыс. долларов. В 2022 году Moonwell понесла убытки из-за уязвимости моста, которая затронула протокол.
Токен WELL выходит из строя после использования уязвимости
После обнаружения уязвимости собственный токен Moonwell, WELL, резко упал в цене. WELL потерял более 15% своей стоимости, снизившись до $0,011. Как и в случае с другими взломами, потери от подорванной репутации и обвала токенов оказались даже больше, чем последствия самой уязвимости.
Эта уязвимость нанесла ущерб репутации Moonwell, вызвав массовый отток средств из хранилищ стейблкоинов. Пользователи выводили свои USDC, что привело к резкому росту эффективной годовой доходности (APY) до 168%. Отток средств из хранилищ Moonwell последовал за выводом средств из Balancer в понедельник.
не комментировала взломdent. Нынешняя уязвимость считается похожей на ту, что произошла 10 октября, что означает, что протокол не внедрил исправление. Данные блокчейна показывают, что могла произойти аналогичная атака, в результате которой было похищено 269 ETH из-за некорректного ценообразования, но ни команда, ни исследователи не заметили вывода средств в тот момент.
Компания Moonwell утверждает, что прошла несколько проверок безопасности, но это не предотвратило дальнейший взлом. Несмотря на меньшее количество атак на протоколы Web3, последние события показывают, что экосистема Ethereum может представлять риски при обеспечении безопасности больших объемов транзакций и получении большей прибыли.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Кристина Васильева
Христина Василева специализируется на DeFi, бизнесе и экономических новостях. Она окончила Софийский университет со степенью магистра философии, после четырехлетнего обучения по программам бакалавриата в области делового администрирования, журналистики и массовых коммуникаций. Она работала в одной из ведущих газет страны, освещая сырьевые товары и корпоративные результаты. В настоящее время Христина является автором новостей в Cryptopolitan.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)