重要なポイント
Moonwell エクスプロイトの原因は何ですか?
不運が重なって (あるいは純粋な喜劇かもしれませんが)、Chainlink のオラクル価格フィードは創造性を発揮し、わずか 0.02 wrstETH の価値を地元のカフェでのコーヒー 1 杯分と同じくらいの数百万ドルと評価することにしました。もちろん、日和見的なハッカーはこの絶好の機会に抵抗できず、プロトコルが何が起こっているのかに気づく前に資金を使い果たしました。
これは他の最近の DeFi ハッキングとどのように関連していますか?
それは既視感に似ていますが、さらにひどいものです。バランサーによる1億2,800万ドルのハッキングからわずか24時間後、ムーンウェルは終わらないDeFi災害の物語の最新の犠牲者となり、わずか3年で4回目のハッキングとなった。繰り返される悪夢について話してください!
DeFi は、あまり良くない月を迎えたばかりです。わずか 48 時間で 2 つの主要プロトコルから 1 億 2,900 万ドルが消え、分散型金融の世界でも依然として「買い手は気をつけろ」ということが証明されました。
11 月 4 日、Chainlink のオラクル事故により、Moonwell で 100 万ドルの悪用が可能になりました。これは、前日、6 つの異なるブロックチェーンにわたるバランサーでの 1 億 2,800 万ドル強奪に続き、注目を集めました。ペアでは悪いことが起こらないと誰が言ったでしょうか?
Chainlink オラクルのエクスプロイト
それで、何が起こったのでしょうか?強盗映画にふさわしい展開で、攻撃者は Base 上の Moonwell の融資プロトコルを悪用しました。 「高度な」オラクル操作攻撃(つまり、怪しいビジネス)を武器に、ハッカーは実質的に小銭に相当する少額の 0.02 wrstETH を借り、それを担保として預けました。
しかし、ここからが陰謀の深みを増します。チェーンリンクのオラクルは休暇に入った――少なくとも、機能不全に陥った――この微々たる担保の価値を、驚くべき580万ドルと評価した。プロトコルは、何よりも賢明であり、餌を受け取りました。
攻撃者は現在は落ち着いており、この膨らんだ評価に対して 20 wstETH 以上を借りました。簡単にお金が入るんですよね?
そして、同じように、洗い流して繰り返してください!攻撃者は出勤し、3 時間で 7 回エクスプロイトを実行し、毎回約 24.5 ~ 24.9 ETH を持ち去りました。数時間以内に、彼らは 292 ETH (約 101 万ドル) を集めました。豊かな午後について話しましょう。
このエクスプロイトは CertiK によって検出され、CertiK はオラクルの価格設定の誤りが原因であると認めました。この事件は、DeFiインフラがいかに危険であるかを思い出させるものとなった。皮肉なことに、Chainlink の中核となるオラクル ネットワークはハッキングされませんでした。不正行為が決定されたのは 1 回だけです。
TVLがクラッシュし、トークンが急落
DefiLlama (はい、本名です) によると、ムーンウェルのロックされた合計価値 (TVL) は、瞬く間に 2 億 6,800 万ドルからわずか 2 億 1,300 万ドルまで急落しました。これは、「ハッカーが持っているものを手に入れよう」と言うよりも早く、5,500万ドルが流出したことになります。
そしてそれだけではありませんでした! WELLトークンは急落し、12%以上下落し、約0.012ドルで取引されました。一方、より広範な仮想通貨市場も若干の打撃を受け、1%以上下落した。ああ、なんと強大な者たちが倒れてしまったのだろう。
面倒なパターン
さて、ムーンウェルがハッキングの被害に遭ったのはこれが初めてではない。これは、わずか 3 年間で 4 回目の重大なセキュリティインシデントとなります。パターンについて話します。 2024年12月に遡ると、ムーンウェルはフラッシュローン悪用で32万ドルを失い、つい先月には別のオラクルの不具合で170万ドルの被害を受けた。そして 11 月初旬、最後のハッキングからわずか 24 日後には 100 万ドルが無駄になっています。
でも待ってください、それはさらにジューシーになります。 2025 年 2 月、Moonwell は Immunefi バグ報奨金プログラムを削除しました。セキュリティ研究者への支払いをやめるのに最適な時期は、2 つのエクスプロイトが総額 270 万ドルに達する直前だったようです。素晴らしい戦略ですよね?
これらのバグ報奨金がなければ、ホワイトハッカーが悪者よりも先に脆弱性を発見する動機はありませんでした。危険にさらされて生きていられるのに、誰が保護を必要とするだろうか?
DeFiの週1億2,900万ドル
DeFi の最近の災害週で見出しを飾ったのは Moonwell エクスプロイトだけではありませんでした。 11 月 3 日、Balancer は攻撃の犠牲となり、気の遠くなるような 1 億 2,800 万ドルが流出しました。これは 1 つのブロックチェーンだけではなく、ハッカーはイーサリアム、アービトラム、ベース、オプティミズム、ポリゴン、ソニックを含む 6 つの異なるブロックチェーンを攻撃しました。幅広い網を投じることについて話しましょう。
2 つのエクスプロイトを合計すると、合計 1 億 2,900 万ドルを超える損失が発生しました。バランサー社の不幸はアクセス制御の不備が原因でしたが、ムーンウェル社の不幸はすべて神託による事故でした。毒を盛るようなものですが、いずれにせよ、DeFiにとっては厳しい週です。
今週の惨事から明らかなのは、特にインフラストラクチャに弱点がある場合、最も確立されたプロトコルであっても攻撃を受けやすいということです。皆さん、覚えておいてください。DeFi では、ハッキングされるかどうかではなく、いつハッキングされるかが重要です。 😬
- 『ハリー・ポッター:暗黒卿の帰還』は2025年に公開される?新作映画の憶測を解説
- JPY KRW 予想・見通し・の予想
- ニコール・ヤング、クリシェル・スタウスとの爆発的な確執の中、『サンセット』の販売を休止!
- シャルル・ルクレールのガールフレンド、アレクサンドラ・サン・ムルーとは誰ですか?知っておくべき5つのこと
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- ノエル・ギャラガー、グラマラスなガールフレンドのサリー・マッシュとともにチルターン消防署10周年記念パーティーに稀に登場
- @#!! Bitcoinic Plunge:Droppin ‘$ 110K?
- ドジャースのアレックス・ベシアと妻ケイラの関係タイムライン
- なぜライル・メネンデスはNetflixのモンスターで頭にネジを負ったのですか?
- CNY JPY 予想・見通し・の予想
2025-11-04 19:53