Edgen Crypto·Nov 04 2025, 08:27去中心化借貸協議Moonwell遭遇預言機漏洞利用,導致約100萬美元的ETH損失。此事件凸顯了去中心化金融領域持續存在的安全挑戰以及加密犯罪日益增長的更廣泛趨勢。
Moonwell去中心化借貸協議遭遇預言機漏洞利用,導致約100萬美元的以太坊(ETH)損失。此事件凸顯了去中心化金融(DeFi)生態系統中固有的持續安全風險,促使人們重新審視智能合約的完整性和預言機的可靠性。
Moonwell借貸協議在DeFi領域運作,最近因一個關鍵的預言機漏洞而遭受利用。攻擊者利用不正確的預言機數據源,操縱資產估值,非法提取了約295枚ETH,估計價值100萬美元。這種攻擊方法凸顯了DeFi協議對外部數據不準確的敏感性,這是一個複雜攻擊者經常利用的途徑。此前,針對Optimism網絡上的Moonwell DeFi平台的安全警報還報告了一次閃電貸攻擊,導致32萬美元的損失,其中犯罪分子使用惡意合約地址獲取未經授權的代幣批准。
此次事件可能會影響投資者對Moonwell以及可能依賴類似預言機機制的其他DeFi借貸平台的信心。更廣泛的加密貨幣市場上的非法活動顯著增加,2025年上半年加密相關犯罪達到24.7億美元,超過2024年全年的總和。這種激增表明威脅格局正在演變,駭客越來越多地針對個人用戶的錢包,並利用複雜的協議漏洞。例如,Balancer協議在2025年11月3日因精度損失和不變量值操縱的雙重漏洞而遭受了1.2億美元的資產損失,進一步說明了這些威脅的普遍性。
行業分析師指出,網絡犯罪分子正在戰略性地從中心化交易所轉向關注個人用戶錢包。同時,人工智能驅動的欺詐,包括深度偽造、多語言網絡釣魚機器人或模仿合法應用程序的克隆界面,已大幅增加。使用匿名服務,例如 Tornado Cash,進行攻擊者錢包的預融資和模糊交易軌跡,使被盜資產的追回變得複雜,正如之前與Moonwell相關的事件中,被盜的USDC被戰略性地兌換為DAI所見。
Moonwell漏洞發生在Web3生態系統安全威脅加劇的時期。僅2025年上半年,就有超過21.7億美元從加密交易所被盜。社會工程策略已成為網絡犯罪分子的主要方法,是大多數駭客攻擊的罪魁禍首。由於其互聯網連接性,熱錢包仍然是一個重要的漏洞,佔過去五年所有中心化交易所損失的82%。這要求採取強大的安全措施,包括加強用戶教育、嚴格的智能合約審計以及廣泛採用多因素身份驗證,以加強數字資產領域抵禦複雜和持續的威脅。
