Een verkeerd geconfigureerde oracle op DeFi‑lendingplatform Moonwell waardeerde Coinbase Wrapped ETH (cbETH) kortstondig rond $1 in plaats van de werkelijke marktwaarde van ongeveer $2.200. Daardoor werd een cascade aan liquidaties in gang gezet die het protocol met $1,78 miljoen aan oninbare schuld achterliet.
Wat er gebeurde: Oracle-misprijzing ontketent liquidaties
De fout deed zich voor op 15 februari om 18:01 uur UTC, toen een Moonwell DAO-governancevoorstel genaamd MIP-X43 werd uitgevoerd. Daarmee werden Chainlink OEV-wrappercontracten geactiveerd voor markten op Base en Optimism.
Riskmanagementfirma Anthias Labs meldde maandag in een forumbericht dat een van de oracles verkeerd was geconfigureerd — in plaats van de cbETH/Ethereum (ETH)-feed te vermenigvuldigen met de ETH/USD-prijs, gebruikte het systeem alleen de ruwe cbETH/ETH‑wisselkoers, waardoor cbETH rond $1,12 werd gerapporteerd.
Tradingbots richtten zich snel op cbETH‑onderpandrekeningen.
Omdat het systeem cbETH waardeerde op net boven $1, konden liquidators ongeveer $1 aan schuld aflossen om in totaal 1.096,317 cbETH in beslag te nemen.
"Dit wiste het grootste deel of zelfs al het cbETH‑onderpand voor veel leners, terwijl er aanzienlijke oninbare schuld op hun posities achterbleef, omdat het afgeloste bedrag ver onder de werkelijke geleende waarde lag", schreef Anthias Labs.
Een kleinere groep gebruikers maakte ook misbruik van de verstoorde prijs door minimaal onderpand te storten, extreem veel cbETH te lenen tegen de kunstmatig lage prijs en extra oninbare schuld te genereren. Moonwell verklaarde dat zijn riskmanager snel ingreep door de leen- en aanleverlimieten voor cbETH te verlagen naar 0,01 om verdere schade te beperken.
Ook interessant: What Keeps Ethereum Trapped Below $2,000?
Waarom het belangrijk is: groeiende kwetsbaarheden bij DeFi-oracles
Het incident voegt zich bij een groeiende reeks DeFi‑projecten die verliezen lijden door verkeerd ingestelde oracles. In december verloor Ribbon Finance ongeveer $2,7 miljoen nadat een decimaalverschil in een oracle‑upgrade de prijsstelling van assets verstoorde. In januari werd Makina Finance uitgebuit via flash‑loan‑gestuurde oracle‑manipulatie, waarbij een aanvaller ongeveer $4 miljoen aan ETH buitmaakte.
Moonwell bleef achter met in totaal $1.779.044 aan oninbare schuld over verschillende markten.
Een aanstaande governance‑stemming zal de oracle‑configuratie aanpakken nadat de vereiste timelock‑periode is verstreken.
Sommige gebruikers op X merkten ook op dat MIP‑X43 mede werd geschreven door Claude Opus 4.6, waarbij critici het omschreven als een "vibe‑coding"-fout.
Lees hierna: Bitcoin Accumulation Hits Record 372K BTC — Is A Bounce Coming?