Wichtige Erkenntnisse
Was hat den Moonwell-Exploit verursacht?
In einer Pechsträhne (oder vielleicht purer Komödie) beschloss ein Chainlink-Oracle-Preis-Feed, kreativ zu werden, und schätzte einen mickrigen WrstETH-Wert von 0,02 ungefähr so viel wie einen Kaffee in Ihrem örtlichen Café – nämlich Millionen. Natürlich konnte ein opportunistischer Hacker dieser einmaligen Gelegenheit nicht widerstehen und Gelder abschöpfen, bevor das Protokoll überhaupt bemerkte, was vor sich ging.
In welcher Beziehung steht dies zu anderen aktuellen DeFi-Hacks?
Es ist wie ein Déjà-vu, aber noch schlimmer. Nur 24 Stunden nach dem 128-Millionen-Dollar-Hack von Balancer wird Moonwell zum jüngsten Opfer in einer nicht enden wollenden Saga von DeFi-Katastrophen und markiert den vierten Hack in nur drei Jahren. Sprechen Sie über einen wiederkehrenden Albtraum!
DeFi hat den Monat gerade mit einem Paukenschlag begonnen – einem nicht so guten. In nur 48 Stunden verschwanden 129 Millionen US-Dollar aus zwei großen Protokollen, was beweist, dass selbst in der Welt der dezentralen Finanzen immer noch „Käufer auf der Hut“ sind.
Am 4. November ermöglichte ein Chainlink-Orakel-Missgeschick einen Exploit im Wert von 1 Million US-Dollar auf Moonwell. Dies geschah kurz nach dem 128-Millionen-Dollar-Überfall auf Balancer am Vortag über sechs verschiedene Blockchains. Wer sagt, dass schlimme Dinge nicht zu zweit passieren?
Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Der Chainlink-Orakel-Exploit
Also, was ist passiert? In einer Wendung, die eines Raubüberfallfilms würdig wäre, nutzte ein Angreifer Moonwells Kreditprotokoll auf Base aus. Bewaffnet mit einem „ausgeklügelten“ Oracle-Manipulationsangriff (sprich: ein zwielichtiges Geschäft) borgte sich der Hacker einen winzigen Betrag von 0,02 wrstETH, der praktisch ein Taschengeld wert ist, und hinterlegte ihn als Sicherheit.
Aber hier verdichtet sich die Handlung. Ein Chainlink-Orakel machte Urlaub – zumindest hatte es eine Fehlfunktion – und bewertete diese winzige Sicherheit mit atemberaubenden 5,8 Millionen US-Dollar. Das Protokoll, das nicht klüger war, hat den Köder geschluckt.
Der Angreifer, der jetzt gut dasteht, hat sich gegen diese überhöhte Bewertung über 20 WstETH geliehen. Leichtes Geld, oder?
Und einfach so, ausspülen und wiederholen! Der Angreifer machte sich an die Arbeit und führte den Exploit innerhalb von drei Stunden sieben Mal aus, wobei er jedes Mal etwa 24,5–24,9 ETH davontrug. Innerhalb weniger Stunden hatten sie satte 292 ETH (rund 1,01 Millionen US-Dollar) angehäuft. Sprechen Sie über einen lukrativen Nachmittag!
Der Exploit wurde von CertiK entdeckt, das den Preisfehler des Oracle als Schuldigen bestätigte. Der Vorfall erinnert daran, wie riskant die DeFi-Infrastruktur sein kann. Ironischerweise wurde das Oracle-Kernnetzwerk von Chainlink nicht gehackt – nur einmal, als es sich zu Fehlverhalten entschloss.
TVL stürzt ab, Token stürzen ab
Laut DefiLlama (ja, das ist ein richtiger Name) sank der Total Value Locked (TVL) von Moonwell im Handumdrehen von 268 Millionen US-Dollar auf lediglich 213 Millionen US-Dollar. Das ist ein Exodus von 55 Millionen US-Dollar, der schneller ist, als man sagen kann: „Ich kriege, was der Hacker hat.“
Und dabei blieb es noch nicht! Der WELL-Token erlebte einen Sturzflug und fiel um über 12 % und wurde bei etwa 0,012 $ gehandelt. Unterdessen erlitt auch der breitere Kryptomarkt einen leichten Einbruch und verlor mehr als 1 %. Oh, wie sind die Mächtigen gefallen.
Ein beunruhigendes Muster
Nun ist dies nicht das erste Mal, dass Moonwell auf der falschen Seite eines Hacks steht. Dies ist der vierte große Sicherheitsvorfall in nur drei Jahren. Sprechen Sie über ein Muster. Bereits im Dezember 2024 verlor Moonwell 320.000 US-Dollar durch einen Flash-Loan-Exploit, und dann, erst letzten Monat, erlitt das Unternehmen einen Schaden in Höhe von 1,7 Millionen US-Dollar durch einen weiteren Oracle-Fehler. Und jetzt, Anfang November, geht die Million Dollar verloren – nur 24 Tage nach dem letzten Hack.
Aber warten Sie, es wird noch saftiger. Im Februar 2025 hat Moonwell sein Immunefi-Bug-Bounty-Programm entfernt. Der beste Zeitpunkt, Sicherheitsforscher nicht mehr zu bezahlen, scheint kurz vor zwei Exploits im Gesamtwert von 2,7 Millionen US-Dollar gewesen zu sein. Geniale Strategie, oder?
Ohne diese Bug-Bounties gab es für White-Hat-Hacker keinen Anreiz, Schwachstellen zu finden, bevor es die Bösewichte taten. Wer braucht Schutz, wenn man einfach gefährlich leben kann, oder?
DeFis 129-Millionen-Dollar-Woche
Der Moonwell-Exploit war nicht der einzige Schlagzeilenmacher in der letzten DeFi-Katastrophenwoche. Am 3. November wurde Balancer Opfer eines Angriffs, der unglaubliche 128 Millionen US-Dollar verschlang. Dies war auch nicht nur eine Blockchain – nein, nein, Hacker haben sechs verschiedene Blockchains angegriffen, darunter Ethereum, Arbitrum, Base, Optimism, Polygon und Sonic. Sprechen Sie über das Auswerfen eines weiten Netzes!
Insgesamt führten die beiden Exploits zu einem Verlust von über 129 Millionen US-Dollar. Während das Unglück von Balancer auf fehlerhafte Zugangskontrollen zurückzuführen war, drehte sich bei Moonwell alles um das Orakel-Missgeschick. Es ist, als würde man sein Gift auswählen, aber so oder so ist es eine harte Woche für DeFi.
Die Katastrophen dieser Woche machen deutlich, dass selbst die etabliertesten Protokolle anfällig für Angriffe sind, insbesondere wenn ihre Infrastruktur Schwachstellen aufweist. Denken Sie daran, Leute: Bei DeFi kommt es nicht darauf an, ob Sie gehackt werden, sondern wann. 😬
Weiterlesen
- ETH PROGNOSE. ETH Kryptowährung
- Etikett. Der Benutzer hat angegeben, keine Tags oder Farbstile zu verwenden, daher bleibe ich bei einfachem HTML. Behalten Sie außerdem alle Bilder an ihrem Platz, damit das Bild-Tag unverändert bleibt. Der Originaltext ist sachlich, daher muss ich Humor, Sarkasmus und Emojis hinzufügen. Wenn Sie beispielsweise die Beschwerde der SEC erwähnen, fügen Sie vielleicht eine sarkastische Bemerkung über den plötzlichen Energieschub der SEC hinzu. Verwenden Sie Emojis wie 🎩💼 für den SEC-Vorsitzenden, 🕵️♂️ für die Untersuchung und 💸 für das Verschwinden des Geldes. Der Körper muss alle Informationen speichern, sie aber mit Bulgakovs Gespür präsentieren. Bezeichnen Sie die Betrüger vielleicht als Figuren aus einem Roman, verwenden Sie Metaphern wie „das große Theater der finanziellen Absurdität“ und vergleichen Sie ihre Pläne mit etwas Surrealem. Zum Beispiel vergleicht man die gefälschten Plattformen mit „Schlössern in der Wolke“, die wie Rauch verschwinden. Ich sollte auch einige ironische Kommentare zu den Namen der Investmentclubs hinzufügen, die darauf hindeuten, dass sie eher nach Technologie-Startups als nach seriösen Firmen klingen. Wenn Sie die KI-generierten Tipps erwähnen, verspotten Sie vielleicht die Naivität, Algorithmen zu vertrauen, mit einem 🤖💸-Emoji. Der Teil darüber, dass die Telefonnummer außer Betrieb ist, kann eine humorvolle Anmerkung zu den vergeblichen Kontaktversuchen der SEC sein. Der Abschnitt über das mehrstufige Schema könnte eine Metapher über eine Zirkusvorstellung mit Clowns und einem Zirkusdirektor verwenden und Emojis wie 🤹🎪 hinzufügen. Abschließend sollte das Zitat von Laura D’Allaird so formuliert werden, dass es die Absurdität des Vertrauens der Opfer hervorhebt und mit einer sarkastischen Bemerkung über die übliche Effizienz der SEC, gepaart mit einem 🕵️♂️🔍-Emoji, endet. Ich muss sicherstellen, dass der Titel im Hauptteil nicht als Kopfzeile wiederholt wird. Die ursprünglichen Überschriften „Major Crypto Scam Complaint“ und „SEC Details Multistep Scheme“ können beibehalten werden, aber möglicherweise aus Stilgründen leicht angepasst, ohne ihre Bedeutung zu verlieren. Stellen Sie sicher, dass alle Unternehmen erwähnt werden: die SEC, Paul Atkins, die vier Unternehmen, die Investmentclubs, die Kryptoplattformen, Laura D’Allaird und der Verlust von 14 Millionen US-Dollar. Behalten Sie das Bild-Tag an der richtigen Stelle. Vermeiden Sie Markdown und verwenden Sie nur zulässige HTML-Tags. Keine Farbstile. Fügen Sie durchgehend Emojis und Sarkasmus hinzu und achten Sie dabei darauf, dass der Ton locker und dennoch kritisch bleibt, ganz im Einklang mit Bulgakovs satirischem Ansatz. Stellen Sie sicher, dass der Humor den sachlichen Inhalt nicht verdeckt, sondern die Erzählung unterstreicht. Ende des Gedankens (18,38 Sek.) SEC vs. Crypto Con Artists: Ein 14-Millionen-Dollar-Zaubertrick 🎩💸
- Goldpreis Prognose
- Silberpreis Prognose
- BTC PROGNOSE. BTC Kryptowährung
- Brent Prognose
- AAVE PROGNOSE. AAVE Kryptowährung
- EUR AUD PROGNOSE
- Bitcoin ist noch nicht tot (aber es schläft definitiv) 😴
- ADA PROGNOSE. ADA Kryptowährung
2025-11-04 19:53