image

100万ドルが消える! Moonwell、根拠と楽観主義に基づいた Oracle エクスプロイトの被害に遭う

Tatsuya Yamamoto

もう 1 つの重大なエクスプロイトは、2025 年 11 月 4 日に、Base ネットワークと Optimism ネットワークの両方の分散型融資プロトコル Moonwell で発生しました。 BlockSec セキュリティ会社は、Moonwell のスマート コントラクトの異常を指摘し、攻撃者が ETH/ETH オラクル フィードの価格設定の間違いを利用したことを発見しました。

この攻撃により 100 万ドルを超える損失が発生し、過去数カ月間で最大規模の分散型金融 (DEFI) セキュリティ侵害の 1 つとなりました。攻撃者が価格フィードを利用した方法。この操作により、攻撃者は裁定取引を行い、融資プールから資金を引き出すことが可能になりました。価格差により、彼らは人為的に誇張された担保価値の下で借り入れを行うことができた。 BlockSec によるオンチェーン観察では、この取引が異常な価格パターンを示し、高額清算のトリガーとなっていることが分かりました。

ムーンウェルの経済的および技術的効果

アナリストは、このイベントが、古いハートビート間隔と広い偏差しきい値を含む Oracle 構成の欠点であると指摘しています。 Moonwell が脆弱性を経験したのはこれが初めてではありません。 2024 年 12 月に発生した別のエクスプロイトでは、フラッシュ ローン攻撃により 320,000 を超える損失が発生しました。このように頻繁に発生する事件は、スマートコントラクトとオラクルの信頼性に関する現在進行中の問題を浮き彫りにしています。

2024 年だけでも、DeFi エクスプロイトにより 1 ポイント 20 億以上が盗まれ、オラクル操作は最良の攻撃ツールの 1 つでした。 MEV ボットに関連する価格の歪みは、オフチェーン データに依存するプロトコルにとって依然として重大な脅威です。セキュリティ専門家が警告しているように、このエクスプロイトは、DeFiオラクルシステムに関する一連の疑問を再び引き起こす可能性があるという懸念を引き起こしています。 BlockSec や PeckShield のような機関は、技術的な根本原因の分析において事後分析を公開する可能性があります。

Moonwell のエクスプロイトは、導入が増加しているにもかかわらず、DeFi エコシステムがいかに脆弱であるかを示しています。ある誤って設定された価格オラクルにより、数分で 100 万ドルを超えるドミノ効果が生まれました。 BlockSecの素早い対応でさらなる損失は防げたものの、沈黙は続いた。投資家は現在、ムーンウェルのせいで不安を抱えている。このような違反は、そのような攻撃を回避するために、マルチソースのオラクル検証を確立し、ハートビートをより迅速に更新する必要性を強調しています。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。