Ecossistema
Carteira

Bug em oracle remove US$ 1,78 milhão da plataforma de empréstimos Moonwell

profile-alexey-bondarev
Alexey Bondarevhá 59 minutos
Bug em oracle remove US$ 1,78 milhão da plataforma de empréstimos Moonwell

Um oracle mal configurado na plataforma de empréstimos DeFi Moonwell chegou a precificar Coinbase Wrapped ETH (cbETH) em cerca de US$ 1 em vez de seu valor de mercado real de aproximadamente US$ 2.200, desencadeando uma cascata de liquidações que deixou o protocolo com US$ 1,78 milhão em dívida incobrável.

O que aconteceu: erro de precificação no oracle gera liquidações

O erro ocorreu às 18h01 UTC de 15 de fevereiro, quando uma proposta de governança da Moonwell DAO conhecida como MIP-X43 foi executada, habilitando contratos wrapper de OEV da Chainlink em mercados na Base e na Optimism.

A empresa de gestão de risco Anthias Labs relatou em um post no fórum, na segunda-feira, que um dos oracles estava mal configurado — em vez de multiplicar o feed cbETH/Ethereum (ETH) pelo preço ETH/USD, o sistema usou apenas a taxa de câmbio bruta cbETH/ETH, reportando cbETH em cerca de US$ 1,12.

Bots de trading rapidamente miraram posições com cbETH como colateral.

Como o sistema avaliava o cbETH em pouco mais de US$ 1, liquidantes puderam pagar cerca de US$ 1 de dívida para tomar um total de 1.096,317 cbETH.

"Isso eliminou a maior parte ou todo o colateral em cbETH de muitos tomadores, ao mesmo tempo em que deixou uma dívida ruim substancial em suas posições, já que o valor pago ficou muito abaixo do valor realmente tomado emprestado", escreveu a Anthias Labs wrote.

Um grupo menor de usuários também explorou a precificação distorcida para fornecer colateral mínimo, tomar emprestado cbETH em grande excesso ao preço artificialmente baixo e gerar dívida ruim adicional. A Moonwell afirmou que sua gestora de risco agiu rapidamente para reduzir os tetos de empréstimo e fornecimento de cbETH para 0,01, a fim de conter novos danos.

Also Read: What Keeps Ethereum Trapped Below $2,000?

Por que isso importa: vulnerabilidades crescentes em oracles DeFi

O incidente se soma ao crescente histórico de projetos DeFi sofrendo perdas por causa de más configurações de oracles. Em dezembro, a Ribbon Finance perdeu cerca de US$ 2,7 milhões depois que um erro de casas decimais em uma atualização de oracle distorceu a precificação de ativos. Em janeiro, a Makina Finance foi explorada por meio de manipulação de oracle via flash loans, com um invasor extraindo aproximadamente US$ 4 milhões em ETH.

A Moonwell ficou com US$ 1.779.044 em dívida ruim total em vários mercados.

Uma próxima votação de governança tratará da configuração do oracle após o período de timelock exigido.

Alguns usuários no X também observaram que a MIP-X43 foi coautorada por Claude Opus 4.6, com críticos descrevendo o caso como um erro de "vibe coding".

Read Next: Bitcoin Accumulation Hits Record 372K BTC — Is A Bounce Coming?

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Bug em oracle remove US$ 1,78 milhão da plataforma de empréstimos Moonwell | Yellow.com