Chainlink预言机故障导致Moonwell损失100万美元，DeFi再次遭受攻击

要点总结

Moonwell漏洞的起因是什么？

Chainlink 预言机价格馈送出现故障，错误地将 0.02 wrstETH（价值几美分）估值为数百万美元，使得攻击者能够在协议做出响应之前窃取资金。

这与其他近期发生的去中心化金融黑客事件有何关联？

Moonwell 遭受的损失发生在 平衡器 被攻击损失 1.28 亿美元后的 24 小时，这也是 Moonwell 在三年内遭受的第四次重大黑客攻击。

---

DeFi两项主要协议在 48 小时内损失了 1.29 亿美元，遭遇了多年来最糟糕的开局。

11月4日，Chainlink预言机故障导致Moonwell漏洞被盗，损失高达100万美元。就在一天前，黑客从Moonwell窃取了1.28亿美元。Balancer跨越六条区块链。

Chainlink 预言机漏洞利用

攻击者利用复杂的预言机操纵攻击，利用 Moonwell 在 Base 上的借贷协议漏洞，快速借出约 0.02 wrstETH（价值仅几美分），并将其作为抵押品存入。

然而，Chainlink预言机的价格信息一度出现故障，将这笔数额很小的抵押品估值为580万美元。该协议接受了这一虚高的估值。

攻击者立即以人为估价的抵押品为抵押，借入了超过 20 个 wstETH。

该漏洞在三小时内重复使用了七次，每次循环大约可获利 24.5-24.9 ETH。

攻击者在单个区块内执行了所有操作，避免了清算机制，总共获利 292 ETH（约 101 万美元）。

CertiK检测到了漏洞，并确认预言机定价错误导致了此次攻击。尽管Chainlink的核心预言机网络始终保持安全，但此次事件凸显了DeFi借贷协议对基础设施的依赖性风险。

TVL暴跌，代币价格暴跌

分析Defillama数据显示，Moonwell 的总锁定价值 (TVL) 从 2.68 亿美元暴跌至 2.13 亿美元，短短几个小时内资金外流达 5500 万美元。

此外，WELL 代币下跌超过 12%，交易价格约为 0.012 美元，而更广泛的加密货币市场下跌超过 1%。

令人担忧的模式

据报道，这是 Moonwell 三年内发生的第四起重大安全事件。

2024年12月发生了一起32万美元的闪电贷漏洞事件，2025年10月10日又发生了一起170万美元的预言机漏洞事件。现在，仅仅24天后，11月4日又发生了一起100万美元的损失。

最令人担忧的是：Moonwell 在 2025 年 2 月取消了其 Immunefi 漏洞赏金计划，几个月后，该公司遭受了两次漏洞攻击，损失总计 270 万美元。

该决定消除了安全研究人员在攻击者之前发现漏洞的经济动力。

DeFi 本周交易额达 1.29 亿美元

Moonwell漏洞事件标志着DeFi行业经历了毁灭性的48小时。

11月3日，由于黑客利用以太坊、Arbitrum、Base、Optimism、Polygon和Sonic等区块链的访问控制漏洞，Balancer损失了1.28亿美元。Berachain随即暂停了整个网络进行紧急硬分叉。

两天内，两个协议共计损失超过 1.29 亿美元。两次攻击暴露了不同的漏洞；Balancer 协议的漏洞源于访问控制缺陷，而 Moonwell 协议则受到 Oracle 基础设施问题的影响。

本周的惨状表明，即使是成熟的协议仍然容易受到针对基础设施依赖性和协议级弱点的复杂攻击。