Ein fehlkonfiguriertes Oracle auf der DeFi-Lending-Plattform Moonwell bewertete Coinbase Wrapped ETH (cbETH) kurzfristig mit etwa 1 $ statt mit seinem tatsächlichen Marktwert von rund 2.200 $. Dies löste eine Kaskade von Liquidationen aus, die das Protokoll mit 1,78 Millionen $ an faulen Schulden zurückließ.
Was passiert ist: Oracle-Fehlbepreisung löst Liquidationen aus
Der Fehler trat auf am 15. Februar um 18:01 Uhr UTC, als ein Moonwell DAO-Governance-Vorschlag mit dem Namen MIP-X43 ausgeführt wurde, der Chainlink-OEV-Wrapper-Verträge in den Märkten auf Base und Optimism aktivierte.
Das Risikomanagement-Unternehmen Anthias Labs berichtete in einem Forenbeitrag am Montag, dass eines der Oracles falsch konfiguriert war – anstatt den cbETH/Ethereum (ETH)-Feed mit dem ETH/USD-Preis zu multiplizieren, nutzte das System nur den reinen cbETH/ETH-Wechselkurs und bewertete cbETH mit rund 1,12 $.
Trading-Bots nahmen cbETH-besicherte Positionen schnell ins Visier.
Weil das System cbETH nur mit etwas über 1 $ bewertete, konnten Liquidatoren ungefähr 1 $ Schulden zurückzahlen, um insgesamt 1.096,317 cbETH zu beschlagnahmen.
„Dies löschte für viele Kreditnehmer den Großteil oder sogar das gesamte cbETH-Kollateral aus und hinterließ gleichzeitig erhebliche faule Schulden in ihren Positionen, da der zurückgezahlte Betrag deutlich unter dem tatsächlichen geliehenen Wert lag“, schrieben Anthias Labs im Beitrag.
Eine kleinere Gruppe von Nutzern nutzte die verzerrte Preisbildung ebenfalls aus, indem sie nur minimales Kollateral bereitstellte, cbETH zum künstlich niedrigen Preis massiv überlieh und zusätzliche faule Schulden erzeugte. Moonwell erklärte, sein Risikomanager habe schnell gehandelt und die Borrow- und Supply-Limits für cbETH auf 0,01 herabgesetzt, um weiteren Schaden einzudämmen.
Auch lesen: What Keeps Ethereum Trapped Below $2,000?
Warum das wichtig ist: Wachsende DeFi-Oracle-Schwachstellen
Der Vorfall reiht sich in eine wachsende Liste von DeFi-Projekten ein, die durch Fehlkonfigurationen ihrer Oracles Verluste erlitten haben. Im Dezember verlor Ribbon Finance rund 2,7 Millionen $, nachdem ein Dezimalstellenfehler bei einem Oracle-Upgrade die Asset-Preise verzerrt hatte. Im Januar wurde Makina Finance über eine flash-loan-basierte Oracle-Manipulation angegriffen, bei der ein Angreifer rund 4 Millionen $ in ETH abzog.
Moonwell blieb mit insgesamt 1.779.044 $ an faulen Schulden über verschiedene Märkte hinweg zurück.
Eine anstehende Governance-Abstimmung wird nach Ablauf der erforderlichen Timelock-Periode die Oracle-Konfiguration behandeln.
Einige Nutzer auf X merkten auch an, dass MIP-X43 von Claude Opus 4.6 mitverfasst wurde; Kritiker bezeichneten dies als „Vibe-Coding“-Fehler.
Als Nächstes lesen: Bitcoin Accumulation Hits Record 372K BTC — Is A Bounce Coming?