อีกหนึ่งการโจมตีที่สำคัญเกิดขึ้นเมื่อวันที่ 4 พฤศจิกายน 2025 บนโปรโตคอลการให้ยืมแบบกระจายศูนย์ Moonwell บนเครือข่าย Base และ Optimism บริษัทรักษาความปลอดภัย BlockSec ได้สังเกตเห็นความผิดปกติในสัญญาอัจฉริยะของ Moonwell และค้นพบว่าผู้โจมตีได้ใช้ประโยชน์จากข้อผิดพลาดในการตั้งราคาใน feed oracle ETH/ETH.
การโจมตีส่งผลให้เกิดการสูญเสียมากกว่าหนึ่งล้านดอลลาร์ ซึ่งเป็นหนึ่งในความล้มเหลวด้านความปลอดภัยของการเงินแบบกระจายศูนย์ (DEFI) ที่ใหญ่ที่สุดในช่วงไม่กี่เดือนที่ผ่านมา วิธีที่ผู้โจมตีใช้ประโยชน์จาก Price Feed การจัดการนี้ทำให้ผู้โจมตีสามารถทำการเก็งกำไรและถอนเงินออกจากสระเงินกู้ ความแตกต่างของราคาอนุญาตให้พวกเขาใช้เงินกู้ภายใต้มูลค่าหลักประกันที่ถูกตั้งค่าเกินจริงอย่างไม่เป็นธรรม การสังเกตบนเชนโดย BlockSec ชี้ให้เห็นว่าธุรกรรมที่วางไว้มีรูปแบบราคาที่ผิดปกติและอยู่ท่ามกลางการกระตุ้นการขายที่สูง
ผลกระทบทางเศรษฐกิจและเทคโนโลยีของ Moonwell
นักวิเคราะห์ชี้ให้เห็นว่าเหตุการณ์นี้เป็นข้อเสียของการกำหนดค่าของออราเคิล ซึ่งรวมถึงช่วงเวลา heartbeat ที่ล้าสมัยและเกณฑ์การเบี่ยงเบนที่กว้าง นี่ไม่ใช่ประสบการณ์แรกของช่องโหว่ที่ Moonwell มี อีกการโจมตีที่เกิดขึ้นในเดือนธันวาคม 2024 ส่งผลให้เกิดการสูญเสียมากกว่า 320,000 เนื่องจากการโจมตีด้วยเงินกู้ด่วน การเกิดเหตุการณ์ซ้ำบ่อยครั้งเหล่านี้เน้นปัญหาที่ต่อเนื่องเกี่ยวกับความน่าเชื่อถือของสัญญาอัจฉริยะและออราเคิล.
มากกว่าหนึ่งจุดสองพันล้านถูกขโมยไปจากการโจมตี DeFi ในปี 2024 เพียงปีเดียว และการจัดการ oracle เป็นหนึ่งในเครื่องมือโจมตีที่ดีที่สุด การบิดเบือนราคาที่เกี่ยวข้องกับ MEV bots ยังคงเป็นภัยคุกคามที่สำคัญต่อโปรโตคอลที่อิงจากข้อมูลนอกเชน การโจมตีนี้ได้สร้างความกังวลว่าอาจทำให้เกิดคำถามหลายข้อเกี่ยวกับระบบ oracle ของ DeFi ขึ้นอีกครั้ง ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยเตือน สถาบันต่างๆ เช่น BlockSec และ PeckShield น่าจะเผยแพร่การวิเคราะห์หลังการตายในการวิเคราะห์สาเหตุทางเทคนิค.
การโจมตี Moonwell แสดงให้เห็นถึงความอ่อนแอของระบบนิเวศ DeFi แม้ว่าการนำไปใช้งานจะเพิ่มขึ้น ราคาที่ตั้งค่าไม่ถูกต้องเพียงครั้งเดียวได้สร้างผลกระทบเป็นโดมิโนที่ทำให้สูญเสียเงินมากกว่า 1 ล้านดอลลาร์ในเวลาเพียงไม่กี่นาที แม้ว่าการตอบสนองอย่างรวดเร็วของ BlockSec จะช่วยป้องกันการสูญเสียเพิ่มเติม แต่ก็ไม่เป็นที่พูดถึง นักลงทุนในขณะนี้รู้สึกวิตกกังวลเนื่องจาก Moonwell การละเมิดเช่นนี้เน้นย้ำถึงความจำเป็นในการสร้างการตรวจสอบออราเคิลหลายแหล่งและการอัปเดตการเต้นของหัวใจอย่างรวดเร็วเพื่อหลีกเลี่ยงการโจมตีในลักษณะนี้.
