Een verkeerd geconfigureerde oracle op DeFi-leenplatform Moonwell waardeerde Coinbase Wrapped ETH (cbETH) korte tijd rond $1 in plaats van de daadwerkelijke marktwaarde van ongeveer $2.200. Dat veroorzaakte een kettingreactie aan liquidaties die het protocol met $1,78 miljoen aan oninbare schulden achterlieten.
Wat er gebeurde: Oracle-misprijzing veroorzaakt liquidaties
De fout trad op om 18:01 UTC op 15 februari, toen een Moonwell DAO-governancevoorstel, bekend als MIP-X43, werd uitgevoerd. Daarmee werden Chainlink OEV-wrappercontracten geactiveerd op markten op Base en Optimism.
Risicobeheerfirma Anthias Labs meldde maandag in een forumbericht dat een van de oracles verkeerd was geconfigureerd — in plaats van de cbETH/Ethereum (ETH)-feed te vermenigvuldigen met de ETH/USD-prijs, gebruikte het systeem alleen de ruwe cbETH/ETH-wisselkoers en rapporteerde het cbETH rond $1,12.
Tradingbots richtten zich snel op cbETH-onderpandposities.
Because the system valued cbETH at just over $1, liquidators were able to repay roughly $1 of debt to seize a total of 1,096.317 cbETH.
„Dit wiste het grootste deel of al het cbETH-onderpand voor veel leners uit, terwijl er aanzienlijke oninbare schuld op hun posities achterbleef, omdat het terugbetaalde bedrag ver onder de werkelijke geleende waarde lag”, schreef Anthias Labs in een bericht.
Een kleinere groep gebruikers maakte ook misbruik van de vertekende prijs door minimaal onderpand te storten, extreem veel cbETH te lenen tegen de kunstmatig lage prijs en zo extra oninbare schuld te genereren. Moonwell zei dat de risicomanager snel handelde door de leen- en aanbodgewenzen voor cbETH te verlagen naar 0,01 om verdere schade te beperken.
Ook lezen: What Keeps Ethereum Trapped Below $2,000?
Waarom het belangrijk is: Groeiende kwetsbaarheden bij DeFi-oracles
Het incident voegt zich bij een groeiende reeks DeFi-projecten die verliezen lijden door verkeerd ingestelde oracles. In december verloor Ribbon Finance ongeveer $2,7 miljoen nadat een decimaalverschil in een oracle-upgrade de prijsvorming verstoorde. In januari werd Makina Finance aangevallen via flashloan-gestuurde oracelmanipulatie, waarbij een aanvaller ongeveer $4 miljoen aan ETH buitmaakte.
Moonwell was left with $1,779,044 in total bad debt across various markets.
Een aankomende governance-stemming zal de oracleconfiguratie aanpakken na de vereiste timelock-periode.
Sommige gebruikers op X merkten ook op dat MIP-X43 mede is geschreven door Claude Opus 4.6, waarbij critici het bestempelden als een „vibe coding”-fout.
Lees hierna: Bitcoin Accumulation Hits Record 372K BTC — Is A Bounce Coming?