Сбой в оракуле Chainlink привел к атаке на Moonwell DeFi и потере $1 млн

• Платформа Moonwell DeFi подверглась хакерской атаке из-за ошибки в работе оракула Chainlink, что позволило злоумышленнику вывести 292 ETH — около $1 млн.
• Хакер использовал механизм мгновенного займа и несколько раз повторил атаку, обманув систему ценообразования токена wstETH.
• После инцидента курс токена WELL обвалился на 96%, а эксперты предупредили о растущих рисках зависимости DeFi-протоколов от внешних оракулов.

Платформа децентрализованных займов Moonwell DeFi подверглась атаке из-за ошибки в работе оракула. Об этом сообщил аналитический сервис CertiK Alert. Атака произошла на слоях Base и Optimism и была связана с манипуляцией ценовых данных оракула Chainlink для пары wstETH/ETH.

Источник: X.com

Как произошла атака

Хакер использовал мгновенный займ — это тип кредита без залога, который часто применяют в сфере DeFi.

Он взял небольшой кредит — всего 0,02 wstETH — и внес его в качестве залога на платформу Moonwell. Из-за ошибки оракул неправильно оценил токен wstETH, посчитав его стоимость в миллионы долларов. Протокол решил, что перед ним ценный залог, и позволил злоумышленнику взять гораздо больше средств, чем он внес.

Атаку повторили семь раз за три часа. Каждый раз злоумышленник зарабатывал примерно 24,5–24,9 ETH.

Все операции были проведены в одном блоке, поэтому система не успела активировать механизмы ликвидации. В итоге хакер получил прибыль в размере 292 ETH — это примерно $1,01 млн.

Компания CertiK подтвердила, что причиной атаки стала ошибка в ценообразовании оракула. Этот инцидент показал, насколько рискованна зависимость DeFi-протоколов от внешней инфраструктуры. При этом основная сеть оракулов Chainlink оставалась полностью безопасной.

Реакция токена на эксплойт

После новости о взломе курс токена WELL резко упал до минимальных значений 2025 года. Его цена снизилась более чем на 96% от исторического максимума и на момент написания составляет $0,0108.

Источник: CoinGecko

Эксперты, включая BlockSec, отмечают, что причиной подобных инцидентов становятся системные ошибки в работе оракулов. Среди проблем — устаревшие интервалы обновления данных и слабая настройка механизмов защиты. Это показывает, насколько уязвима DeFi-экосистема перед подобными атаками.