$1 Milyon Kayboldu! Moonwell, Base ve Optimism'de Oracle Sömürüsüne Uğradı

4 Kasım 2025'te, Base ve Optimism ağlarında bulunan merkeziyetsiz kredi protokolü Moonwell'de başka bir önemli istismar gerçekleşti. BlockSec güvenlik firması, Moonwell'in akıllı sözleşmelerinde anormallikler tespit etti ve saldırganların ETH/ETH oracle beslemesindeki bir fiyat hatasından faydalandıklarını keşfetti.

Saldırı, son birkaç ayda en büyük merkeziyetsiz finans (DEFI) güvenlik ihlallerinden biri olarak bir milyondan fazla dolarlık kayıpla sonuçlandı. Saldırganların Fiyat Beslemesinden nasıl yararlandığı. Bu manipülasyon, saldırganların arbitraj yapmasına ve kredi havuzlarından para çıkarmasına olanak tanıdı. Fiyat farkı, onların yapay olarak şişirilmiş teminat değerleri altında borç almasına izin verdi. BlockSec'in zincir üstü gözlemleri, işlemlerin anormal fiyat kalıbı ortaya koyduğunu ve yüksek tasfiye tetikleyicileri arasında yer aldığını gösterdi.

Moonwell Ekonomik ve Teknolojik Etkisi

Analistler bu olayı, antik kalp atış intervaları ve geniş sapma eşiklerini içeren oracle yapılandırmasına bir dezavantaj olarak gösteriyor. Moonwell'in yaşadığı güvenlik açıkları bu ilk deneyim değil. Aralık 2024'te gerçekleşen başka bir istismar, bir flash kredi saldırısı nedeniyle 320.000'den fazla kayba neden oldu. Tekrarlayan olayların bu sık yaşanması, akıllı sözleşmeler ve oracle güvenilirliği ile ilgili devam eden sorunları vurguluyor.

2024 yılında DeFi exploitleriyle çalınan miktar bir buçuk milyardan fazla oldu ve oracle manipülasyonları en etkili saldırı araçları arasında yer aldı. MEV botlarıyla ilişkili fiyat bozulmaları, off-chain verilere dayanan protokoller için hala önemli bir tehdit oluşturmaktadır. Bu exploit, güvenlik uzmanlarının uyardığı gibi, DeFi oracle sistemleriyle ilgili bir dizi soruyu yeniden gündeme getirebileceği konusunda endişelere yol açtı. BlockSec ve PeckShield gibi kurumların, teknik kök nedenin analizi üzerine postmortem raporları yayımlaması muhtemeldir.

Moonwell istismarı, artan benimsemeye rağmen DeFi ekosistemlerinin ne kadar zayıf olduğunu gösteriyor. Yanlış ayarlanmış bir fiyat oracle'ı, birkaç dakikada 1 milyon dolardan fazla kayba neden olan bir domino etkisi yarattı. BlockSec'in hızlı müdahalesi daha fazla kaybı önlese de, sessiz kaldı. Yatırımcılar şimdi Moonwell nedeniyle endişeli. Bu tür ihlaller, böyle saldırılardan kaçınmak için çoklu kaynak oracle doğrulaması ve kalp atış hızı güncellemelerinin daha hızlı bir şekilde sağlanmasının gerekliliğini vurguluyor.