在高速发展的去中心化金融（DeFi）领域，安全警报往往能起到至关重要的作用。最近，区块链安全公司 Phalcon 对一系列针对 Moonwell DeFi 智能合约的可疑交易发出了警报。若你不熟悉，Moonwell 是一个在 Base 和 Optimism 等 layer-2 网络上运行的借贷协议，旨在让用户高效地借贷加密资产。

问题源自一个链下预言机——第三方服务向智能合约提供实时价格数据。在本案中，rsETH（restaked ETH 代币）对 ETH 的价格喂价出现异常，被错误更新。该故障为攻击者创造了可乘之机，可能是被一个 MEV 机器人利用。MEV 机器人本质上是自动化软件，它扫描区块链以寻找可获利的机会，有时会以协议为代价。

根据 Phalcon 的监控系统，这次事件导致损失超过 100 万美元。Phalcon 由 BlockSec 团队打造，专注于实时威胁检测以防范此类攻击。他们指出，若有像他们这样的适当监控工具，许多利用行为可以在造成实质损失前被阻止。

上图来自 Phalcon 在 X（前身为 Twitter） 上的警报，展示了一连串与标注为 “AccessCo.egator” 的地址交互的 “Transmit” 交易。其中一条还备注：“Updated to an incorrect price（更新为不正确的价格）。”该画面说明事件发生得非常迅速，相关交易间隔仅数分钟。

预言机出了什么问题？

预言机在 DeFi 中至关重要，因为智能合约自身无法主动获取外部数据。它们依赖预言机提供准确的价格以避免出现诸如抵押不足的贷款等问题。在本案中，rsETH/ETH 的价格喂价被操纵或出错，攻击者因此得以用被低估的价格借入资产，并可能通过清算等操作获利。

虽然 Phalcon 怀疑是 MEV 机器人所为，但这些机器人并非总是具有恶意——它们是生态系统的一部分，用于重新排序交易以提高效率。但在存在脆弱配置的情况下，它们会放大问题。Moonwell 在 Base 和 Optimism 社区的支持下，作为收益耕作和借贷的枢纽在不断成长，因此成为了重要目标。

对 DeFi 用户与项目的影响

此事件凸显了对外部数据源依赖的风险。对用户而言，这提醒我们要进行多元化配置，并选择经受过严格安全审计的协议。像 Moonwell 这样的项目现在可能会实施多重预言机冗余或链上价格验证，以降低类似风险。

Phalcon 无法直接联系到 Moonwell，因此选择将警报公开。如果你参与该项目或有相关问题，可以通过他们的 Telegram 频道 进行讨论。

在 Meme 代币与 DeFi 生态中保持安全

虽然这次利用事件发生在借贷协议层面，但它与更广泛的 meme 代币生态有关联，后者经常出现快速拉升与抛售，这些波动常与 DeFi 工具交织。使用 Moonwell 等平台进行杠杆交易的交易者可能会在波动剧烈的 meme 资产中感受到连锁反应。务必关注像 Phalcon 这样的实时监控工具，并考虑将其纳入你的策略以抢先发现风险。

随着加密领域的发展，类似事件强调了改进预言机设计和采取主动安全措施的必要性。继续关注 Moonwell 与 Phalcon 的后续更新，以获取任何解决方案或预防措施的进展。