Ein weiterer bedeutender Exploit ereignete sich am 4. November 2025 im dezentralen Kreditprotokoll Moonwell sowohl im Base- als auch im Optimism-Netzwerk. Die Sicherheitsfirma BlockSec stellte Anomalien in den Smart Contracts von Moonwell fest und entdeckte, dass Angreifer einen Preisfehler im ETH/ETH-Orakel-Feed ausnutzten.
Der Angriff führte zu Verlusten von über einer Million Dollar, einem der größten Sicherheitsvorfälle im Bereich der dezentralen Finanzen (DEFI) in den letzten Monaten. Die Angreifer nutzten den Preisfeed aus. Diese Manipulation ermöglichte es den Angreifern, Arbitrage zu betreiben und Geld aus den Kreditpools zu entziehen. Der Preisunterschied erlaubte es ihnen, unter künstlich überbewerteten Sicherheiten zu leihen. On-Chain-Beobachtungen von BlockSec wiesen darauf hin, dass die Transaktionen das abnormale Preismuster und unter den hohen Liquidationstriggern platzierten.
Moonwell Wirtschaftlicher und Technologischer Effekt
Analysten weisen darauf hin, dass dieses Ereignis ein Nachteil für die Oracle-Konfiguration ist, die veraltete Herzschlagintervalle und breite Abweichungsschwellen umfasst. Dies ist nicht die erste Erfahrung mit Sicherheitsanfälligkeiten, die Moonwell hatte. Ein weiterer Exploit, der im Dezember 2024 stattfand, führte zu Verlusten von über 320.000 aufgrund eines Flash-Kreditangriffs. Diese häufigen Vorkommen sich wiederholender Vorfälle verdeutlichen die anhaltenden Probleme der Zuverlässigkeit von Smart Contracts und Oracles.
Mehr als 1,2 Milliarden wurden allein im Jahr 2024 durch DeFi-Exploits gestohlen, und Oracle-Manipulationen gehörten zu den besten Angriffswerkzeugen. Preisdistorionen, die mit MEV-Bots verbunden sind, stellen weiterhin eine erhebliche Bedrohung für Protokolle dar, die auf Off-Chain-Daten angewiesen sind. Dieser Exploit hat Bedenken ausgelöst, dass dies möglicherweise eine Reihe von Fragen zu DeFi-Oracle-Systemen erneut entfachen könnte, wie von Sicherheitsexperten gewarnt wurde. Institutionen wie BlockSec und PeckShield würden wahrscheinlich Nachanalysen zur technischen Ursache veröffentlichen.
Der Moonwell-Ausbruch zeigt, wie schwach die DeFi-Ökosysteme trotz der zunehmenden Akzeptanz sind. Ein falsch eingestellter Preisoracle erzeugte einen Dominoeffekt, der in Minuten mehr als 1 Million Dollar kostete. Obwohl die schnelle Reaktion von BlockSec weitere Verluste verhinderte, blieb es still. Investoren sind jetzt aufgrund von Moonwell besorgt. Ein solches Vergehen hebt die Notwendigkeit hervor, eine Mehrquellen-Oracle-Überprüfung einzuführen und schnellere Aktualisierungen des Herzschlags vorzunehmen, um solche Angriffe zu vermeiden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
