Kluczowe dania na wynos
Co spowodowało exploit Moonwell?
W wyniku pecha (a może czystej komedii) kanał cenowy wyroczni Chainlink postanowił wykazać się kreatywnością, wyceniając marne 0,02 wrstETH o wartości mniej więcej tyle, co kawa w lokalnej kawiarni – na miliony. Oczywiście oportunistyczny haker nie mógł się oprzeć tej wspaniałej okazji i wyczerpał fundusze, zanim protokół w ogóle zauważył, co się dzieje.
Jak to się ma do innych niedawnych hacków DeFi?
To jak déjà vu, ale gorsze. Zaledwie 24 godziny po włamaniu na firmę Balancer o wartości 128 mln dolarów Moonwell staje się najnowszą ofiarą niekończącej się sagi katastrof DeFi, co oznacza czwarte włamanie w ciągu zaledwie trzech lat. Porozmawiaj o powtarzającym się koszmarze!
DeFi właśnie rozpoczęło miesiąc z hukiem – niezbyt dobrym. W ciągu zaledwie 48 godzin z dwóch głównych protokołów zniknęło 129 milionów dolarów, co udowadnia, że nawet w świecie zdecentralizowanych finansów nadal obowiązuje zasada „uważaj, kupujący”.
4 listopada wpadka wyroczni Chainlink umożliwiła exploita o wartości 1 miliona dolarów na Moonwell. Stało się to tuż po napadzie na Balancer o wartości 128 milionów dolarów, który miał miejsce poprzedniego dnia w sześciu różnych blockchainach. Kto powiedział, że złe rzeczy nie dzieją się w parach?
Exploit wyroczni Chainlink
Co się więc stało? W sposób godny filmu o napadzie osoba atakująca wykorzystała protokół pożyczkowy Moonwell w Bazie. Uzbrojony w „wyrafinowany” atak manipulujący Oracle (czytaj: podejrzany biznes), haker pożyczył niewielką kwotę 0,02 wrstETH, praktycznie wartą drobne, i zdeponował ją jako zabezpieczenie.
Ale tutaj fabuła się zagęszcza. Wyrocznia Chainlink wyjechała na wakacje – a przynajmniej uległa awarii – wyceniając to maleńkie zabezpieczenie na oszałamiającą kwotę 5,8 miliona dolarów. Protokół, wcale nie mądrzejszy, chwycił przynętę.
Osoba atakująca, która obecnie prezentuje się całkiem nieźle, pożyczyła ponad 20 wstETH w zamian za tę zawyżoną wycenę. Łatwe pieniądze, prawda?
I tak po prostu spłucz i powtórz! Osoba atakująca zabrała się do pracy, wykonując exploit siedem razy w ciągu trzech godzin, za każdym razem uzyskując około 24,5–24,9 ETH. W ciągu kilku godzin zgromadzili fajne 292 ETH (około 1,01 miliona dolarów). Porozmawiajmy o lukratywnym popołudniu!
Exploit został wykryty przez CertiK, który potwierdził, że przyczyną jest błąd cenowy Oracle. Ten incydent przypomina, jak ryzykowna może być infrastruktura DeFi. Jak na ironię, główna sieć wyroczni Chainlink nie została zhakowana – tylko wtedy, gdy zdecydowała się na niewłaściwe zachowanie.
TVL ulega awarii, token spada
Według DefiLlama (tak, to prawdziwe nazwisko) całkowita wartość zablokowana wartości całkowitej (TVL) Moonwell w mgnieniu oka spadła z 268 milionów dolarów do zaledwie 213 milionów dolarów. To exodus o 55 milionów dolarów szybszy, niż można powiedzieć: „Będę miał to, co ma haker”.
I to nie był koniec! Token WELL spadł o ponad 12%, osiągając cenę około 0,012 USD. Tymczasem szerszy rynek kryptowalut również odniósł niewielki cios, tracąc ponad 1%. Och, jak upadli potężni.
Niepokojący wzór
To nie pierwszy raz, kiedy Moonwell znalazł się po niewłaściwej stronie włamania. Jest to czwarty poważny incydent związany z bezpieczeństwem w ciągu zaledwie trzech lat. Porozmawiaj o wzorze. W grudniu 2024 r. firma Moonwell straciła 320 000 dolarów w wyniku exploita związanego z pożyczką flash, a następnie, w zeszłym miesiącu, straciła 1,7 miliona dolarów w wyniku kolejnej usterki Oracle. A teraz, na początku listopada, zaledwie 24 dni od ostatniego włamania wyrzucono w błoto 1 milion dolarów.
Ale poczekaj, robi się jeszcze bardziej soczyście. W lutym 2025 r. firma Moonwell usunęła swój program nagród za błędy Immunefi. Wydaje się, że najlepszy moment na zaprzestanie płacenia badaczom zajmującym się bezpieczeństwem był tuż przed dwoma exploitami o łącznej wartości 2,7 miliona dolarów. Genialna strategia, prawda?
Bez nagród za błędy hakerzy w białych kapeluszach nie mieliby motywacji do znajdowania luk, zanim zrobią to złoczyńcy. Kto potrzebuje ochrony, skoro można po prostu żyć niebezpiecznie, co?
Tydzień DeFi za 129 milionów dolarów
Exploit Moonwell nie był jedynym tematem, który trafił na pierwsze strony gazet w ostatnim tygodniu katastrofy DeFi. 3 listopada Balancer padł ofiarą ataku, który pochłonął oszałamiającą kwotę 128 milionów dolarów. To nie był tylko jeden łańcuch bloków – nie, nie, hakerzy uderzyli w sześć różnych łańcuchów bloków, w tym Ethereum, Arbitrum, Base, Optimism, Polygon i Sonic. Mów o zarzuceniu szerokiej sieci!
W sumie oba exploity przyniosły łącznie ponad 129 milionów dolarów strat. Podczas gdy nieszczęście Balancera wynikało z wadliwej kontroli dostępu, w przypadku Moonwella chodziło wyłącznie o wpadkę wyroczni. To jak wybierać truciznę, ale tak czy inaczej, to ciężki tydzień dla DeFi.
Z nieszczęść, jakie miały miejsce w tym tygodniu, jasno wynika, że nawet najbardziej ugruntowane protokoły są podatne na ataki, zwłaszcza gdy ich infrastruktura ma słabe punkty. Pamiętajcie tylko, ludzie: w DeFi nie chodzi o to, czy zostaniecie zhakowani, ale kiedy. 😬
- USD PLN PROGNOZA
- GBP MYR PROGNOZA
- GBP CAD PROGNOZA
- USD NZD PROGNOZA
- QNT PROGNOZA. QNT kryptowaluta
- LTC PROGNOZA. LTC kryptowaluta
- GBP AED PROGNOZA
- Polkadot’s $3.50 Drama: Is a Bullish Reversal on the Horizon? 🚀💰
- PI PROGNOZA. PI kryptowaluta
- Why XRP Traders are Feeling Bullish: Get Your Wallets Ready! 💸
2025-11-04 19:53