Децентрализованный лендинговый протокол Moonwell сообщил о хакерской атаке, которая привела к потере средств на сумму примерно $3,7 млн. По предварительным данным, злоумышленник воспользовался уязвимостью в ценовом оракуле пары wrsETH/ETH от Chainlink, что позволило ему искусственно изменить стоимость актива и провести серию выгодных для себя операций.Манипулируя ценой wrsETH, хакер получил возможность завышать стоимость залога и выводить из протокола больше активов, чем ему полагалось по реальному курсу. После реализации схемы он успел вывести значительную часть средств, прежде чем проблема была обнаружена.Команда Moonwell оперативно отреагировала на инцидент, временно приостановив часть операций протокола, связанных с затронутыми активами и использованием уязвимого оракула. Разработчики заявили, что ведут детальный анализ атаки, чтобы установить точный вектор взлома и предотвратить повторение подобных случаев.Проект также рассматривает возможные варианты компенсации и дальнейшие шаги по усилению механизмов защиты. Пользователям рекомендовано следить за официальными обновлениями Moonwell, избегать рискованных операций и внимательно относиться к изменениям в работе протокола до полного восстановления его функциональности.