BlockSec 的 Phalcon 威胁监控系统已标记出针对 Moonwell DeFi 借贷协议在 Base 和 Optimism 网络上进行的协调性利用。

根本原因
攻击向量源自于提供 rsETH/ETH 价格数据的链外价格预言机。过时或可操控的数据源使攻击者能够提交人为扭曲的担保品估值。

利用执行
MEV 搜索者识别出错误定价窗口并执行了一系列高油价闪电贷款,抽取了流动性池。链上取证确认在三个连续的区块内提取了超过 $1.1 M 的用户资金。

立即影响

  • 受影响的市场:rsETH/wETH 资产池

  • 协议在两条链上暂停

  • 启用紧急多签来冻结非关键功能

    建议

  • 在预言机修复部署之前,撤回或重新配置 rsETH 担保品。

  • 监控官方 Moonwell 渠道以获取事后分析和赔偿计划。

  • 建议未来互动使用 MEV 保护的 RPC 端点。

  • BlockSec 继续追踪攻击者地址,并将在 12 小时内发布详细的取证报告。