Ein falsch konfiguriertes Oracle auf der DeFi-Lending-Plattform Moonwell bewertete Coinbase Wrapped ETH (cbETH) kurzzeitig mit etwa 1 $ statt mit seinem tatsächlichen Marktwert von rund 2.200 $. Dadurch wurde eine Kaskade von Liquidationen ausgelöst, die das Protokoll mit 1,78 Millionen $ an faulen Schulden zurückließ.
Was passiert ist: Oracle-Fehlbepreisung löst Liquidationen aus
Der Fehler trat am 15. Februar um 18:01 Uhr UTC auf, als ein Moonwell DAO-Governance-Vorschlag mit dem Namen MIP-X43 ausgeführt wurde, der Chainlink-OEV-Wrapper-Verträge in den Märkten auf Base und Optimism aktivierte.
Das Risikomanagement-Unternehmen Anthias Labs berichtete in einem Forenbeitrag am Montag, dass eines der Oracles falsch konfiguriert war – anstatt den cbETH/Ethereum (ETH)-Feed mit dem ETH/USD-Preis zu multiplizieren, nutzte das System nur den reinen cbETH/ETH-Wechselkurs und meldete cbETH mit etwa 1,12 $.
Trading-Bots nahmen cbETH-besicherte Positionen schnell ins Visier.
Da das System cbETH nur knapp über 1 $ bewertete, konnten Liquidatoren ungefähr 1 $ Schulden zurückzahlen, um insgesamt 1.096,317 cbETH zu beschlagnahmen.
„Dies löschte den Großteil oder sogar das gesamte cbETH-Collateral vieler Kreditnehmer aus und hinterließ erhebliche faule Schulden auf ihren Positionen, da der zurückgezahlte Betrag weit unter dem tatsächlichen geliehenen Wert lag“, schrieben Anthias Labs in einem Beitrag.
Eine kleinere Gruppe von Nutzern nutzte die verzerrte Preisbildung ebenfalls aus, indem sie minimale Sicherheiten hinterlegte, cbETH zum künstlich niedrigen Preis massiv überlieh und so zusätzliche faule Schulden erzeugte. Moonwell erklärte, sein Risikomanager habe schnell gehandelt und die Borrow- und Supply-Limits für cbETH auf 0,01 gesenkt, um weiteren Schaden zu begrenzen.
Auch lesen: What Keeps Ethereum Trapped Below $2,000?
Warum das wichtig ist: Wachsende Oracle-Schwachstellen im DeFi
Der Vorfall reiht sich in eine wachsende Liste von DeFi-Projekten ein, die durch Oracle-Fehlkonfigurationen Verluste erlitten haben. Im Dezember verlor Ribbon Finance rund 2,7 Millionen $, nachdem eine Dezimalstellen-Verwechslung bei einem Oracle-Upgrade die Asset-Preise verzerrt hatte. Im Januar wurde Makina Finance durch flash-loan-basierte Oracle-Manipulation ausgenutzt, wobei ein Angreifer rund 4 Millionen $ in ETH abzog.
Moonwell blieb mit insgesamt 1.779.044 $ an faulen Schulden über verschiedene Märkte hinweg zurück.
Eine anstehende Governance-Abstimmung wird die Oracle-Konfiguration nach Ablauf der erforderlichen Timelock-Periode behandeln.
Einige Nutzer auf X wiesen außerdem darauf hin, dass MIP-X43 von Claude Opus 4.6 mitverfasst wurde; Kritiker bezeichneten dies als einen „Vibe-Coding“-Fehler.
Als Nächstes lesen: Bitcoin Accumulation Hits Record 372K BTC — Is A Bounce Coming?