Le 4 novembre, selon la surveillance de CertiK, le contrat de prêt Moonwell a été la cible d'attaques multiples. Les pirates ont exploité une faille dans le prix de référence (environ 5,8 millions de dollars) renvoyé par un oracle défectueux, empruntant et retirant à plusieurs reprises plus de 20 ETH. Pour ce faire, ils ont effectué des emprunts et des retraits rapides d'environ 0,02 ETH, empochant ainsi 295 ETH (environ 1 million de dollars).
