Die dezentrale Finanzplattform [Moonwell] (https://www.coingabbar.com/en/crypto-currency-news/moonwell-hacked-faulty-oracle-defi-flash-loan-attack-1m-loss) erlitt am 4. November 2025 einen $1 Million Exploit, der kritische Schwachstellen in der Abhängigkeit von DeFi-Protokollen von externen Preisdaten aufdeckte. Der Angriff zielte auf die Operationen des Kreditprotokolls in den Base- und Optimism-Netzwerken ab und leerte Mittel durch einen ausgefeilten Flash-Loan-Exploit, der Orakelpreis-Feeds manipulierte.
Der Vorfall ereignete sich, als die Blockchain-Sicherheitsfirma BlockSec verdächtige Transaktionen erkannte, die auf die Smart Contracts von Moonwell abzielten. Laut ihrer Analyse nutzten Angreifer einen fehlerhaften rsETH/ETH-Orakel-Feed aus, der den Preis für Wrapped Restaked ETH (wrstETH) falsch mit etwa $5,8 Millionen pro Token angab - eine massive Überbewertung im Vergleich zum tatsächlichen Marktpreis von unter $3.500 für das zugrunde liegende ETH.
Durch diesen Preisfehler führte der Hacker wiederholte Flash-Loan-Angriffe aus, die es ihm ermöglichten, große Mengen Kryptowährung gegen minimalen Sicherheit zu leihen. Die Sicherheitsfirma CertiK berichtete, dass der Angreifer "wiederholt über 20 wstETH mit nur ~0,02 wrstETH flashloaned und hinterlegt" aufgrund der Orakelfunktion leihen konnte.
Der Exploit brachte dem Hacker letztendlich ungefähr 295 ETH ein, was einen Wert von etwa $1 Million entspricht.
Ein Muster von Schwachstellen
Dieser letzte Vorfall stellt das vierte größere Sicherheitsereignis für Moonwell in drei Jahren dar und wirft ernsthafte Fragen über die Sicherheitsinfrastruktur des Protokolls auf. Die Plattform verlor zuvor $1,7 Millionen im Oktober 2025 während eines Marktcrashs, der durch Tarifankündigungen ausgelöst wurde, als Orakel-DEX-Preis-Lücken es Angreifern ermöglichten, die Liquidationsmechanismen auszunutzen.
Im Dezember 2024 erlitt Moonwell einen $320,000 Flash-Loan-Angriff auf seinen USDC-Kreditvertrag, bei dem ein bösartiger Vertrag, der als "mToken" maskiert war, unautorisierte Token-Berechtigungen gewährte. Der Angreifer nutzte Tornado Cash zur Finanzierung der Brieftasche und tauschte schnell gestohlenen USDC in DAI um, bevor die Behörden reagieren konnten.
Das Protokoll hatte auch Probleme, die mit dem Nomad Bridge-Vorfall im Jahr 2022 in Zusammenhang standen, obwohl die exakten finanziellen Auswirkungen unklar bleiben. Diese besorgniserregende Bilanz veranlasste den Sicherheitsauditor QuillAudits zu der Feststellung: "Ein weiterer Tag, ein weiterer Moonwell-Exploit. 4. großer Vorfall in 3 Jahren."
Marktauswirkungen und
Investorenvertrauen
Der Exploit löste sofortige Erschütterungen im Moonwell-Ökosystem aus. Das WELL-Token fiel in einem einzigen Tag um 13,5% nach Bekanntwerden des Angriffs und schnitt damit deutlich schlechter ab als der breitere Kryptowährungsmarkt, der um 3,95% nachgab. Ab dem 4. November wurde WELL zu einem Preis von etwa $0,0155 gehandelt, was einem Rückgang von 51% im vergangenen Monat entspricht und die Verluste von den Allzeithochs auf über 96% ausdehnt.
Der Zeitpunkt erwies sich als besonders unglücklich für Moonwell, das gerade rekordverdächtige Gebühreneinnahmen im Oktober gemeldet hatte, wobei $2,12 Millionen an Kreditgeber und Reserven auf Base und Optimism verteilt wurden. Die Plattform führte diesen Erfolg auf "erhöhte Kreditnachfrage → höhere Zinsen → mehr Einnahmen → mehr WELL, die jeden Monat bei Reserveauktionen erworben werden" zurück. Doch der jüngste Sicherheitsausbruch überschattete diese positiven Kennzahlen und löste Bedenken hinsichtlich Kapitalabflüsse aus dem Protokoll aus.
Zusätzlich zur Verunsicherung der Investoren stellte Moonwell sein Bug-Bounty-Programm auf Immunefi Anfang 2025 ein, nur wenige Monate bevor diese großen Angriffe auftraten. Diese Entscheidung erscheint nun angesichts der anschließenden Sicherheitsausfälle fragwürdig.
Das Orakel-Problem in DeFi
Der Moonwell-Vorfall verdeutlicht eine grundlegende Herausforderung, vor der das dezentrale Finanzwesen steht: die Abhängigkeit von externen Datenquellen, den sogenannten Orakeln. Diese Systeme liefern Smart Contracts Informationen aus der realen Welt, wie z. B. Asset-Preise, doch sie stellen mögliche Schwachstellen dar.
In diesem Fall stammte der Exploit von einer Off-Chain-Orakel-Schwachstelle im rsETH/ETH-Preis-Feed, möglicherweise bereitgestellt von Chainlink. Sicherheitsanalysten bemerkten, dass die Orakelkonfiguration "archaische Herzschlagintervalle und große Abweichungsschwellen" enthielt, die erhebliche Preisabweichungen ermöglichten, bevor Aktualisierungen ausgelöst wurden.
Die Angriffsmethode selbst war ausgefeilt. Mithilfe von Flash-Loans - unbesicherten Krediten, die innerhalb einer einzigen Transaktion zurückzuzahlen sind - blähte der Hacker Sicherheitenwerte basierend auf den fehlerhaften Orakeldaten auf. Da das Protokoll die winzige 0,02 wrstETH-Einlage mit über $116.000 bewertete, konnte der Angreifer 20 wstETH pro Transaktion leihen und die Reserven von Moonwell in mehreren Operationen leeren.
Blockchain-Analysten glauben, dass MEV (maximal extrahierbarer Wert)-Bots möglicherweise bei der Identifizierung und Ausnutzung der Schwachstelle im Spiel waren, was zeigt, wie automatisierte Handelssysteme schnell auf Protokollschwächen reagieren können.
Breitere DeFi-Sicherheitskrise
Der Moonwell-Exploit ereignete sich in einer besonders turbulenten Zeit für das dezentrale Finanzwesen. Nur einen Tag zuvor, am 3. November, erlitt Balancer einen verheerenden $128 Millionen Hack, der seine V2-Pools über mehrere Blockchains hinweg, einschließlich Ethereum, Berachain, Arbitrum, Base, Optimism und Polygon, betraf.
Der Balancer-Angriff nutzte eine fehlerhafte Zugangskontrollschwachstelle in den "Boosted Pools" und der Funktion "manageUserBalance" aus, obwohl der Code einer Grundlage von 11 separaten Sicherheitsprüfungen seit 2021 unterzogen wurde. Diese Realität check zeigte, dass selbst umfangreiche Prüfungen keine Protokollsicherheit garantieren können.
Zusätzlich erlitt Berachain, eine Ethereum-kompatible Layer-1-Blockchain, einen Exploit, der mit dem Ethena/Honey Trio-Pool in Verbindung stand. Die Berachain Foundation setzte ihr Netzwerk vorübergehend aus, um weiteren Schaden zu verhindern, wobei Chief Smokey Officer Smokey The Bera erklärte: "Wenn ungefähr $12 Millionen an Benutzerfonds gefährdet sind... haben wir versucht, den Validator-Satz zu koordinieren, um diese Benutzer zu schützen."
Zusammen haben diese drei Vorfälle Anfang November 2025 mindestens $222 Millionen aus DeFi-Protokollen gelöscht, laut The Block, was die zutiefst miteinander verbundene Natur von Liquiditäts- und Sicherungssystemen über Blockchain-Netzwerke hinweg offenbart.
Schlussgedanken
Trotz der Tatsache, dass PeckShield-Daten zeigen, dass Verluste durch DeFi-Hacks im Oktober um 85,7% gesunken sind auf $18,18 Millionen über 15 Vorfälle - von über $127 Millionen im September
- zeigen die November-Angriffe, dass erhebliche Schwachstellen bestehen bleiben. Orakelmanipulationen und Flash-Loan-Exploits gehören weiterhin zu den effektivsten Angriffsmethoden gegen DeFi-Protokolle.
Branchenexperten argumentieren, dass diese Vorfälle wahrscheinlich die Rufe nach strengeren Orakelvalidierungsanforderungen und Mehrquellen-Preisprüfungssystemen beschleunigen werden. DeFi-Protokolle müssen möglicherweise robustere Preis-Prüfungen implementieren, schnellere Herzschlagintervalle für Orakel-Updates einführen und Schaltungstrenner, die den Betrieb bei ungewöhnlichen Preisbewegungen pausieren, einsetzen.
Für Moonwell speziell scheint der Weg zur Wiederherstellung des Vertrauens herausfordernd zu sein. Mit einem Rückgang des Total Value Locked von fast $400 Millionen auf etwa $234 Millionen vor dem neuesten Angriff, und weiteren Rückgänge erwartet, steht das Protokoll unter dem Druck, umfassende Sicherheitsupgrades umzusetzen und möglicherweise betroffene Nutzer zu entschädigen.
Die Exploits im November 2025 sind eine harte Erinnerung daran, dass trotz jahrelanger Entwicklung und Milliarden von Dollar, die in DeFi-Protokollen gesperrt sind, der Sektor anfällig für raffinierte Angriffe bleibt. Mit wachsender Akzeptanz und zunehmenden institutionellen Kapitalströmen in die dezentrale Finanzwelt war die Notwendigkeit für stärkere Sicherheitsmaßnahmen, bessere Orakel-Systeme und umfassendere Risikomanagement-Strategien noch nie so kritisch.