Wichtige Erkenntnisse
Was hat den Moonwell-Exploit verursacht?
In einer Pechsträhne (oder vielleicht purer Komödie) beschloss ein Chainlink-Oracle-Preis-Feed, kreativ zu werden, und schätzte einen mickrigen WrstETH-Wert von 0,02 ungefähr so viel wie einen Kaffee in Ihrem örtlichen Café – nämlich Millionen. Natürlich konnte ein opportunistischer Hacker dieser einmaligen Gelegenheit nicht widerstehen und Gelder abschöpfen, bevor das Protokoll überhaupt bemerkte, was vor sich ging.
In welcher Beziehung steht dies zu anderen aktuellen DeFi-Hacks?
Es ist wie ein Déjà-vu, aber noch schlimmer. Nur 24 Stunden nach dem 128-Millionen-Dollar-Hack von Balancer wird Moonwell zum jüngsten Opfer in einer nicht enden wollenden Saga von DeFi-Katastrophen und markiert den vierten Hack in nur drei Jahren. Sprechen Sie über einen wiederkehrenden Albtraum!
DeFi hat den Monat gerade mit einem Paukenschlag begonnen – einem nicht so guten. In nur 48 Stunden verschwanden 129 Millionen US-Dollar aus zwei großen Protokollen, was beweist, dass selbst in der Welt der dezentralen Finanzen immer noch „Käufer auf der Hut“ sind.
Am 4. November ermöglichte ein Chainlink-Orakel-Missgeschick einen Exploit im Wert von 1 Million US-Dollar auf Moonwell. Dies geschah kurz nach dem 128-Millionen-Dollar-Überfall auf Balancer am Vortag über sechs verschiedene Blockchains. Wer sagt, dass schlimme Dinge nicht zu zweit passieren?
Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Der Chainlink-Orakel-Exploit
Also, was ist passiert? In einer Wendung, die eines Raubüberfallfilms würdig wäre, nutzte ein Angreifer Moonwells Kreditprotokoll auf Base aus. Bewaffnet mit einem „ausgeklügelten“ Oracle-Manipulationsangriff (sprich: ein zwielichtiges Geschäft) borgte sich der Hacker einen winzigen Betrag von 0,02 wrstETH, der praktisch ein Taschengeld wert ist, und hinterlegte ihn als Sicherheit.
Aber hier verdichtet sich die Handlung. Ein Chainlink-Orakel machte Urlaub – zumindest hatte es eine Fehlfunktion – und bewertete diese winzige Sicherheit mit atemberaubenden 5,8 Millionen US-Dollar. Das Protokoll, das nicht klüger war, hat den Köder geschluckt.
Der Angreifer, der jetzt gut dasteht, hat sich gegen diese überhöhte Bewertung über 20 WstETH geliehen. Leichtes Geld, oder?
Und einfach so, ausspülen und wiederholen! Der Angreifer machte sich an die Arbeit und führte den Exploit innerhalb von drei Stunden sieben Mal aus, wobei er jedes Mal etwa 24,5–24,9 ETH davontrug. Innerhalb weniger Stunden hatten sie satte 292 ETH (rund 1,01 Millionen US-Dollar) angehäuft. Sprechen Sie über einen lukrativen Nachmittag!
Der Exploit wurde von CertiK entdeckt, das den Preisfehler des Oracle als Schuldigen bestätigte. Der Vorfall erinnert daran, wie riskant die DeFi-Infrastruktur sein kann. Ironischerweise wurde das Oracle-Kernnetzwerk von Chainlink nicht gehackt – nur einmal, als es sich zu Fehlverhalten entschloss.
TVL stürzt ab, Token stürzen ab
Laut DefiLlama (ja, das ist ein richtiger Name) sank der Total Value Locked (TVL) von Moonwell im Handumdrehen von 268 Millionen US-Dollar auf lediglich 213 Millionen US-Dollar. Das ist ein Exodus von 55 Millionen US-Dollar, der schneller ist, als man sagen kann: „Ich kriege, was der Hacker hat.“
Und dabei blieb es noch nicht! Der WELL-Token erlebte einen Sturzflug und fiel um über 12 % und wurde bei etwa 0,012 $ gehandelt. Unterdessen erlitt auch der breitere Kryptomarkt einen leichten Einbruch und verlor mehr als 1 %. Oh, wie sind die Mächtigen gefallen.
Ein beunruhigendes Muster
Nun ist dies nicht das erste Mal, dass Moonwell auf der falschen Seite eines Hacks steht. Dies ist der vierte große Sicherheitsvorfall in nur drei Jahren. Sprechen Sie über ein Muster. Bereits im Dezember 2024 verlor Moonwell 320.000 US-Dollar durch einen Flash-Loan-Exploit, und dann, erst letzten Monat, erlitt das Unternehmen einen Schaden in Höhe von 1,7 Millionen US-Dollar durch einen weiteren Oracle-Fehler. Und jetzt, Anfang November, geht die Million Dollar verloren – nur 24 Tage nach dem letzten Hack.
Aber warten Sie, es wird noch saftiger. Im Februar 2025 hat Moonwell sein Immunefi-Bug-Bounty-Programm entfernt. Der beste Zeitpunkt, Sicherheitsforscher nicht mehr zu bezahlen, scheint kurz vor zwei Exploits im Gesamtwert von 2,7 Millionen US-Dollar gewesen zu sein. Geniale Strategie, oder?
Ohne diese Bug-Bounties gab es für White-Hat-Hacker keinen Anreiz, Schwachstellen zu finden, bevor es die Bösewichte taten. Wer braucht Schutz, wenn man einfach gefährlich leben kann, oder?
DeFis 129-Millionen-Dollar-Woche
Der Moonwell-Exploit war nicht der einzige Schlagzeilenmacher in der letzten DeFi-Katastrophenwoche. Am 3. November wurde Balancer Opfer eines Angriffs, der unglaubliche 128 Millionen US-Dollar verschlang. Dies war auch nicht nur eine Blockchain – nein, nein, Hacker haben sechs verschiedene Blockchains angegriffen, darunter Ethereum, Arbitrum, Base, Optimism, Polygon und Sonic. Sprechen Sie über das Auswerfen eines weiten Netzes!
Insgesamt führten die beiden Exploits zu einem Verlust von über 129 Millionen US-Dollar. Während das Unglück von Balancer auf fehlerhafte Zugangskontrollen zurückzuführen war, drehte sich bei Moonwell alles um das Orakel-Missgeschick. Es ist, als würde man sein Gift auswählen, aber so oder so ist es eine harte Woche für DeFi.
Die Katastrophen dieser Woche machen deutlich, dass selbst die etabliertesten Protokolle anfällig für Angriffe sind, insbesondere wenn ihre Infrastruktur Schwachstellen aufweist. Denken Sie daran, Leute: Bei DeFi kommt es nicht darauf an, ob Sie gehackt werden, sondern wann. 😬
Weiterlesen
- Goldpreis Prognose
- PENGU PROGNOSE. PENGU Kryptowährung
- XRP PROGNOSE. XRP Kryptowährung
- BTC PROGNOSE. BTC Kryptowährung
- ADA PROGNOSE. ADA Kryptowährung
- Silberpreis Prognose
- SOL PROGNOSE. SOL Kryptowährung
- EUR CHF PROGNOSE
- Brent Prognose
- SHIB PROGNOSE. SHIB Kryptowährung
2025-11-04 19:53