币圈子(120btc.CoM):基于Base和Optimism链的去中心化借贷协议Moonwell,于今(4)日下午传出遭遇黑客攻击。安全监测机构BlockSec Phalcon与CertiK均在今日早些时候发出警报,指出该协议的智能合约遭到一系列可疑交易攻击,目前统计指出,损失超过100万美元。
BlockSec Phalcon今日于X平台发文指出:警报!我们的系统侦测到一系列针对@MoonwellDeFi在Base与Optimism链上智能合约的可疑交易。分析显示,离链预言机的代币价格(rsETH/ETH)馈送出现问题,并遭(可能为MEV机器人)利用,导致损失超过100万美元。协议使用的价格似乎被错误更新。
BlockSec Phalcon强调,目前无法直接联系Moonwell团队,并呼吁用户提高警觉。
紧接着,知名区块链资安机构CertiK也发布详细警报:我们已侦测到@MoonwellDeFi借贷合约的多笔攻击交易。攻击者仅以闪电贷借入约0.02wrstETH作为抵押,即能反覆借出超过20wstETH,原因在于故障的预言机回报wrst价格高达约580万美元,最终获利295ETH(约100万美元)。
事实上,Moonwell过去也曾多次面临安全挑战,但本次事件为近期最严重的一起。具体来看,在2024年12月,Moonwell就曾遭遇闪电贷攻击,损失约32万USDC;2024年1月则因Nomad桥黑客余波,引发FRAX池约230万美元坏帐争议。
本文撰稿时,Moonwell官方尚未发布正式回应,社群呼吁官方应尽速暂停相关借贷池并启动调查。相关的DeFi参与者也应立即检查钱包互动记录,避免进一步造成损失。
浏览量15601
浏览量14032
浏览量10550
浏览量1674
浏览量9365
浏览量2730
浏览量9385
浏览量6514
浏览量18183
浏览量17192
