Başka bir Merkezi Olmayan Finans (DeFi) protokolü hacklendi mi? Kredi protokolü Moonwell şüpheli saldırıya uğradı, kayıplar 1 milyon doların üzerinde

DeFi Borç Verme Sözleşmesi Moonwell bugün (4) öğleden sonra siber saldırıya uğradı. Güvenlik kuruluşları BlockSec ve CertiK eş zamanlı uyarı yaptı; sözleşmenin oracle fiyatlarındaki anormallikler nedeniyle lightning borç saldırısına maruz kaldığı ve anlık olarak 1 milyon doların üzerinde zarar ettiği bildirildi. (Ön bilgi: Çok zincirli köprü Garden Finance saldırıya uğradı! Yaklaşık 5,5 milyon dolar kayıp, resmi olarak %10 beyaz şapka ödülü sunarak hackerlardan para iadesi talep ediliyor) (Arka plan eklemesi: Köklü Merkezi Olmayan Finans sözleşmesi Balancer’ın saldırı geçmişi: 5 yılda 6 güvenlik olayı yaşandı, toplam kayıp yüz milyonlarca dolar) Base ve Optimism zincirleri üzerinde çalışan merkezi olmayan borç verme sözleşmesi Moonwell, bugün (4) öğleden sonra saldırıya uğradı. Güvenlik izleme kuruluşları BlockSec Phalcon ve CertiK, bugün erken saatlerde uyarı yaptı ve sözleşmenin akıllı sözleşmesine yönelik bir dizi şüpheli işlem tespit edildiğini belirtti. Şu ana kadar yapılan analizler, 1 milyon doların üzerinde zarar olduğunu gösteriyor. BlockSec Phalcon ilk uyarıyı yaptı: MEV BOT’ları otomatik saldırı yapıyor gibi görünüyor BlockSec Phalcon bugün X platformunda şu açıklamayı yaptı: UYARI! Sistemimiz, @MoonwellDeFi’nin Base ve Optimism zincirlerindeki akıllı sözleşmelerine yönelik bir dizi şüpheli işlem tespit etti. Analizler,离链 oracle’dan alınan token fiyatları (rsETH / ETH) beslemesinde sorun olduğunu ve (muhtemelen) MEV BOT’ları tarafından istismar edildiğini gösteriyor… toplamda 1 milyon doların üzerinde zarar oluştu. Sözleşmenin kullanılan fiyatları yanlış güncellenmiş gibi görünüyor. BlockSec Phalcon şu anda Moonwell ekibiyle doğrudan iletişim kurmanın mümkün olmadığını vurguladı ve kullanıcıları dikkatli olmaya çağırdı. UYARI! Sistemimiz, @MoonwellDeFi’nin #Base and #Optimism platformundaki akıllı sözleşmelerine yönelik bir dizi şüpheli işlem tespit etti. Analizler, 离链 oracle’dan alınan (rsETH / ETH) fiyat beslemesinde sorun olduğunu ve bu durumun — muhtemelen bir MEV bot’u tarafından — istismar edildiğini gösteriyor… pic.twitter.com/cNJFHI3xn3 — BlockSec Phalcon (@Phalcon_xyz) 4 Kasım 2025 CertiK saldırı detaylarını açıkladı: 0.02 teminat ile 20 katı varlık ödünç alındı. Hemen ardından, tanınmış blockchain güvenlik kuruluşu CertiK, detaylı uyarı yayınladı: @MoonwellDeFi borç verme sözleşmesine yönelik bir dizi saldırı işlemi tespit ettik. Saldırgan, sadece yaklaşık 0.02 wrstETH teminatıyla defalarca 20’den fazla wstETH ödünç alabildi; bunun nedeni, arızalı oracle’ın wrst fiyatını yaklaşık 5.8 milyon dolar olarak rapor etmesi ve… toplamda 295 ETH (yaklaşık 100 bin dolar) kar sağladı. #CertiKInsight @MoonwellDeFi borç verme sözleşmesine yönelik çok sayıda istismar işlemi tespit edildi. Saldırgan, yalnızca yaklaşık 0.02 wrstETH ile defalarca 20’den fazla wstETH ödünç alabildi ve bu, arızalı oracle’ın yaklaşık 5.8 milyon dolar değerinde wrst fiyatı rapor etmesi sayesinde gerçekleşti ve… pic.twitter.com/130RHsUe4J — CertiK Uyarısı (@CertiKAlert) 4 Kasım 2025 Bu, ilk kez yaşanan bir kriz değil: Moonwell’in güvenlik kaydı tekrar eklendi. Aslında, Moonwell geçmişte de birçok güvenlik zorluğuyla karşılaştı, ancak bu olay en ciddi olanlardan biri. Özellikle, 2024 Aralık ayında Moonwell, lightning borç saldırısına uğradı ve yaklaşık 320.000 USDC kaybetti; 2024 Ocak ayında ise Nomad köprü saldırısının ardından FRAX havuzunda yaklaşık 2,3 milyon dolar borç sorunu yaşandı. Makale yazılırken, Moonwell resmi henüz herhangi bir açıklama yapmadı; topluluk, resmi kurumların ilgili borç havuzlarını derhal durdurmasını ve soruşturma başlatmasını talep ediyor. Ayrıca, Merkezi Olmayan Finans katılımcıları da cüzdan etkileşim kayıtlarını hemen kontrol etmeli ve daha fazla zarar görmemek için önlem almalı. İlgili haberler: İki yılda üç kez kaybedildi! Borç verme sözleşmesi Abracadabra Money yeniden saldırıya uğradı ve 1,8 milyon dolar kaybetti, toplam kayıp 21 milyon dolar Web3 hızlandırıcı Seedify çok zincirli köprü saldırısına uğradı! $SFUND hızla düştü, kurucu acil olarak ödül koydu ve yardım istedi Sahte işe alım ilanlarıyla şifreleme siber saldırısı! Kötü amaçlı yazılım ModStealer kullanıcı verilerini çalıyor ve kripto cüzdanlarını hedef alıyor〈Bir başka DeFi sözleşmesi saldırıya mı uğradı? Borç verme sözleşmesi Moonwell saldırıya uğradı ve 1 milyon doların üzerinde zarar gördü〉 Bu makale ilk olarak hareketli blok zinciri haber sitesi olan 动区BlockTempo《Hareketli Bölge - En etkili blok zinciri haberleri medya kuruluşu》'nda yayımlandı.