هل تم اختراق بروتوكول آخر من بروتوكولات التمويل اللامركزي؟ يُشتبه في أن هجومًا على بروتوكول الإقراض Moonwell قد حدث، وخسائره تتجاوز مليون دولار أمريكي

شهدت منصة التمويل اللامركزي Moonwell اليوم (4) بعد الظهر هجومًا من قبل قراصنة، حيث أصدرت مؤسسات الأمان السيبراني BlockSec و CertiK تحذيرات متزامنة، مشيرة إلى أن المنصة تعرضت لهجوم باستخدام هجمات الإقراض السريع نتيجة لخلل في سعر المنصة الذكية، مما أدى إلى خسائر فورية تجاوزت مليون دولار أمريكي. (ملخص سابق: تعرض جسر التوصيل بين السلاسل Garden Finance للاختراق! خسائر تقدر بحوالي 5.5 مليون دولار، مع تقديم فريق العمل مكافأة بيضاء بنسبة 10% للقراصنة لإعادة الأموال) (معلومات إضافية: تاريخ اختراق منصة التمويل اللامركزي العريقة Balancer: 6 حوادث أمنية خلال 5 سنوات، وخسائر إجمالية تتجاوز مئات الملايين من الدولارات) وفقًا لشبكة Base و Optimism، تعرضت منصة الإقراض اللامركزية Moonwell اليوم (4) بعد الظهر لهجوم من قبل قراصنة. أصدرت مؤسسات المراقبة الأمنية BlockSec Phalcon و CertiK تحذيرات في وقت مبكر من اليوم، مشيرة إلى أن العقود الذكية للمنصة تعرضت لسلسلة من المعاملات المشبوهة، حيث تشير الإحصائيات إلى أن الخسائر تجاوزت مليون دولار أمريكي. أولًا، حذرت BlockSec Phalcon: من المتوقع أن يكون روبوتات MEV قد نفذت هجمات تلقائية نشرت BlockSec Phalcon على منصة X اليوم قائلة:
تحذير! اكتشف نظامنا سلسلة من المعاملات المشبوهة تستهدف العقود الذكية لـ @MoonwellDeFi على شبكتي #Base and #Base و (Optimism. أظهر التحليل وجود مشكلة في سعر التوكن )rsETH / ETH( من مصدر السعر الخارجي، والذي تم استغلاله — ربما بواسطة BOT من نوع MEV — مما أدى إلى خسائر تتجاوز مليون دولار. يبدو أن السعر المستخدم في المنصة تم تحديثه بشكل خاطئ. وأكدت BlockSec Phalcon أنه لا يمكن التواصل مباشرة مع فريق Moonwell، ودعت المستخدمين إلى توخي الحذر. ثانيًا، كشفت CertiK عن تفاصيل الهجوم: اقتراض 0.02 من رموز wrstETH مع مضاعفة 20 مرة وأخيرًا، أصدرت CertiK، وهي جهة معروفة في أمن الشبكات، تحذيرًا مفصلًا:
لقد اكتشفنا عدة معاملات استغلال على عقد إقراض @MoonwellDeFi. تمكن المهاجم من اقتراض أكثر من 20 wstETH باستخدام فقط حوالي 0.02 wrstETH عبر عملية إقراض فلاش، وذلك بسبب تقرير خاطئ من المصدر الخارجي الذي أظهر سعر wrst بقيمة تصل إلى حوالي 5.8 مليون دولار، مما أدى إلى تحقيق ربح قدره 295 ETH (حوالي مليون دولار).
#CertiKInsight نحن نراقب عدة معاملات استغلال على عقد الإقراض الخاص بـ @MoonwellDeFi. تمكن المستغل من اقتراض أكثر من 20 wstETH باستخدام فقط حوالي 0.02 wrstETH عبر عملية إقراض فلاش، بسبب المصدر الخاطئ الذي يعيد سعر wrst بقيمة تقارب 5.8 مليون دولار…
صورة مصاحبة فيما يتعلق بالتاريخ، لم تصدر Moonwell حتى الآن ردًا رسميًا، لكن المجتمع يطالب بسرعة إيقاف عمليات الإقراض ذات الصلة وبدء التحقيق. كما يُنصح المشاركون في التمويل اللامركزي بفحص سجلات التفاعل مع المحافظ لتجنب مزيد من الخسائر. تغطية ذات صلة:

• ثلاث مرات خلال عامين! هجمات على منصة الإقراض Abracadabra Money وخسائر تصل إلى 1.8 مليون دولار، بمجموع خسائر 21 مليون دولار
• هجوم على جسر التوصيل بين السلاسل الخاص بـ Web3، SFUND، وانخفاض سعره بشكل حاد، مع عرض مكافأة طارئة للمساعدة
• إعلانات توظيف مزيفة تخفي هجمات من قبل قراصنة التشفير! برمجية خبيثة ModStealer تسرق بيانات المستخدمين، وتستهدف محافظ التشفير
• هل تعرضت منصة DeFi أخرى للاختراق؟ هجوم على منصة Moonwell للاقراض، مع خسائر تتجاوز مليون دولار