$1 ミリオン消失！ムーンウェルがベースとオプティミズムでオラクルの悪用に遭う

2025年11月4日、BaseおよびOptimismネットワークの分散型貸付プロトコルMoonwellで別の重要な脆弱性が発生しました。BlockSecセキュリティ会社はMoonwellのスマートコントラクトに異常を確認し、攻撃者がETH/ETHオラクルフィードの価格設定ミスを利用したことを発見しました。

この攻撃により、100万ドル以上の損失が発生し、過去数ヶ月間で最大の分散型金融(DEFI)のセキュリティ侵害の一つとなりました。攻撃者は価格フィードを利用しました。この操作により、攻撃者はアービトラージを行い、貸付プールから資金を引き出すことができました。価格差により、彼らは人工的に過大評価された担保価値の下で借りることができました。BlockSecによるオンチェーンの観察は、異常な価格パターンを示す取引が行われ、高い清算トリガーの中にあったことを示しています。

Moonwellの経済的および技術的影響

アナリストは、このイベントをオラクル設定の欠点と見なしており、古いハートビート間隔や広範な偏差閾値を含んでいます。これは、ムーンウェルが経験した脆弱性の最初の事例ではありません。2024年12月に発生した別の攻撃は、フラッシュローン攻撃により320,000以上の損失をもたらしました。これらの頻繁な再発は、スマートコントラクトとオラクルの信頼性の継続的な問題を浮き彫りにしています。

2024年だけで、DeFiのエクスプロイトにより12億以上が盗まれ、オラクル操作は最も効果的な攻撃ツールの一つでした。MEVボットに関連する価格歪みは、オフチェーンデータに依存するプロトコルにとって依然として重大な脅威です。このエクスプロイトは、セキュリティ専門家が警告しているように、DeFiオラクルシステムに関する一連の質問を再燃させるかもしれないという懸念を引き起こしました。BlockSecやPeckShieldのような機関は、技術的な根本原因の分析においてポストモーテムを発表する可能性が高いでしょう。

Moonwellの exploit は、採用が増加しているにもかかわらず、DeFiエコシステムがどれほど脆弱であるかを示しています。誤って設定された価格オラクルがドミノ効果を引き起こし、数分で100万ドル以上の損失をもたらしました。BlockSecの迅速な対応がさらなる損失を防ぎましたが、静かなものでした。投資家は今、Moonwell によって不安を抱えています。このような違反は、マルチソースオラクルの検証の確立と、攻撃を回避するためのハートビートの迅速な更新の必要性を浮き彫りにしています。