- BlockSec Phalcon mendeteksi transaksi mencurigakan yang menargetkan kontrak Moonwell.
- Eksploitasi berasal dari umpan harga yang salah diperbarui dari sistem oracle off-chain.
- Bot MEV mungkin mengeksploitasi masalah oracle, mengakibatkan kerugian melebihi $1 juta.
Platform deteksi ancaman on-chain BlockSec Phalcon telah mengidentifikasi serangkaian transaksi mencurigakan yang menargetkan kontrak pintar Moonwell. Platform mengeluarkan peringatan mengenai aktivitas di jaringan Base dan Optimism yang mengakibatkan kerugian melebihi $1 juta.
Analisis BlockSec menunjukkan masalah dengan umpan harga token untuk rsETH / ETH dari oracle off-chain. Eksploitasi tampaknya telah dilakukan, mungkin oleh bot MEV yang memanfaatkan data harga yang diperbarui secara tidak benar yang digunakan oleh protokol.
Manipulasi Oracle Memungkinkan Ekstraksi Dana
Serangan tersebut mengeksploitasi kerentanan dalam cara protokol menerima dan memproses informasi harga dari sumber data eksternal. Ketika umpan harga rsETH/ETH gagal diperbarui dengan benar, perbedaan antara harga pasar aktual dan harga protokol menciptakan peluang arbitrase.
Bot MEV biasanya memindai jaringan blockchain untuk peluang yang menguntungkan, termasuk perbedaan harga di seluruh protokol. Dalam hal ini, bot tampaknya telah mengidentifikasi kerusakan oracle dan mengeksekusi transaksi untuk mengekstrak nilai sebelum masalah dapat diperbaiki.
BlockSec mencatat bahwa tidak ada metode kontak langsung yang tersedia untuk segera menghubungi tim proyek. Platform meminta siapa pun yang memiliki pertanyaan atau informasi yang relevan menghubungi mereka langsung untuk koordinasi.
Insiden Moonwell mengikuti eksploitasi yang lebih besar yang menargetkan protokol Balancer pada 3 November 2025. Serangan itu mengakibatkan kerugian melebihi $70 juta, menjadikannya salah satu pelanggaran terbaru yang paling merusak dalam keuangan terdesentralisasi.
Balancer Menderita $110 Juta dalam Drainase Cepat
Penyerang membahayakan Balancer dengan cepat menyedot dana dari beberapa kumpulan likuiditas. Para peretas mengkonsolidasikan aset curian ke dalam dompet yang baru dibuat dalam beberapa menit setelah memulai serangan.
Aset curian yang dikonfirmasi dari pelanggaran Balancer termasuk 6.850 OSETH, 6.590 WETH, dan 4.260 wSTETH. Kecepatan serangan dan konsolidasi menunjukkan perencanaan dan eksekusi yang canggih oleh penyerang.
Kerentanan Oracle telah menjadi perhatian yang meningkat untuk protokol DeFi yang mengandalkan umpan harga eksternal. Sistem ini bergantung pada data real-time yang akurat untuk berfungsi dengan baik, dan manipulasi atau kegagalan apa pun dalam mekanisme oracle dapat menciptakan kondisi yang dapat dieksploitasi.
Insiden tersebut menyoroti tantangan keamanan yang sedang berlangsung yang dihadapi platform keuangan terdesentralisasi. Terlepas dari kemajuan dalam keamanan kontrak pintar, dependensi oracle dan mekanisme umpan harga tetap menjadi vektor serangan potensial yang memerlukan pemantauan konstan dan sistem failsafe yang kuat.
Terkait: https://coinedition.com/stakewise-recovers-20-7-million-from-balancer-exploit-to-reimburse-users-pro-rata/
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
