Команда децентрализованного лендингового протокола Moonwell сообщила о хакерской атаке, в результате которой злоумышленник смог вывести активы пользователей на сумму свыше $3,7 млн.

По предварительным данным, хакер воспользовался уязвимостью в ценовом оракуле пары wrsETH/ETH от Chainlink. Манипулируя передаваемой ценой, он получил возможность искусственно завысить стоимость актива в системе и извлечь из протокола больше средств, чем было обеспечено реальной рыночной ценой.

После обнаружения аномальной активности команда Moonwell подтвердила факт взлома и заявила, что временно приостановила часть операций протокола. Ограничения затронули функции, связанные с уязвимым оракулом и затронутыми пулами, чтобы минимизировать риск дальнейших потерь.

Разработчики уже начали разбор инцидента и анализ вектора атаки совместно с внешними экспертами по безопасности. Проект также рассматривает возможные варианты компенсации для пострадавших пользователей и меры по усилению защиты ценовых оракулов в будущем. Пользователям советуют следить за официальными обновлениями Moonwell и воздержаться от рискованных действий до полного прояснения ситуации.