Ecossistema
Carteira
grid background
yellow banner logo
ENTRE NA LISTA DE ESPERA
notification alert
ENTRAR AGORA

Bug em oracle remove US$ 1,78 milhão da plataforma de empréstimos Moonwell

profile-alexey-bondarev
Alexey Bondarevhá 59 minutos
#DeFi
Bug em oracle remove US$ 1,78 milhão da plataforma de empréstimos Moonwell

Um oracle mal configurado na plataforma de empréstimos DeFi Moonwell chegou a precificar Coinbase Wrapped ETH (cbETH) em cerca de US$ 1 em vez de seu valor de mercado real de aproximadamente US$ 2.200, desencadeando uma cascata de liquidações que deixou o protocolo com US$ 1,78 milhão em dívida incobrável.

O que aconteceu: erro de precificação no oracle gera liquidações

O erro ocorreu às 18h01 UTC de 15 de fevereiro, quando uma proposta de governança da Moonwell DAO conhecida como MIP-X43 foi executada, habilitando contratos wrapper de OEV da Chainlink em mercados na Base e na Optimism.

A empresa de gestão de risco Anthias Labs relatou em um post no fórum, na segunda-feira, que um dos oracles estava mal configurado — em vez de multiplicar o feed cbETH/Ethereum (ETH) pelo preço ETH/USD, o sistema usou apenas a taxa de câmbio bruta cbETH/ETH, reportando cbETH em cerca de US$ 1,12.

Bots de trading rapidamente miraram posições com cbETH como colateral.

Como o sistema avaliava o cbETH em pouco mais de US$ 1, liquidantes puderam pagar cerca de US$ 1 de dívida para tomar um total de 1.096,317 cbETH.

"Isso eliminou a maior parte ou todo o colateral em cbETH de muitos tomadores, ao mesmo tempo em que deixou uma dívida ruim substancial em suas posições, já que o valor pago ficou muito abaixo do valor realmente tomado emprestado", escreveu a Anthias Labs wrote.

Um grupo menor de usuários também explorou a precificação distorcida para fornecer colateral mínimo, tomar emprestado cbETH em grande excesso ao preço artificialmente baixo e gerar dívida ruim adicional. A Moonwell afirmou que sua gestora de risco agiu rapidamente para reduzir os tetos de empréstimo e fornecimento de cbETH para 0,01, a fim de conter novos danos.

Also Read: What Keeps Ethereum Trapped Below $2,000?

Por que isso importa: vulnerabilidades crescentes em oracles DeFi

O incidente se soma ao crescente histórico de projetos DeFi sofrendo perdas por causa de más configurações de oracles. Em dezembro, a Ribbon Finance perdeu cerca de US$ 2,7 milhões depois que um erro de casas decimais em uma atualização de oracle distorceu a precificação de ativos. Em janeiro, a Makina Finance foi explorada por meio de manipulação de oracle via flash loans, com um invasor extraindo aproximadamente US$ 4 milhões em ETH.

A Moonwell ficou com US$ 1.779.044 em dívida ruim total em vários mercados.

Uma próxima votação de governança tratará da configuração do oracle após o período de timelock exigido.

Alguns usuários no X também observaram que a MIP-X43 foi coautorada por Claude Opus 4.6, com críticos descrevendo o caso como um erro de "vibe coding".

Read Next: Bitcoin Accumulation Hits Record 372K BTC — Is A Bounce Coming?

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Exploração de $1M no Moonwell expõe vulnerabilidades críticas de oracle em protocolos DeFi
Moonwell sofreu uma exploração de $1M em novembro, expondo vulnerabilidades críticas na dependência de dados externos por protocolos DeFi.
Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC
Jan 20, 2026
Exploit em oráculo da Makina Finance usa flash loan de 280M USDC para drenar cerca de US$ 4,2M do pool DUSD/USDC, expondo falhas de design.
Plataforma DeFi da Ethereum perde US$ 4,1 milhões em ataque de flash loan
Makina Finance sofre exploit de flash loan no pool DUSD-USDC na Curve; hacker drena 1.299 ETH e MEV builder captura a maior parte dos fundos.
SwapNet perde US$ 13,43 milhões em exploração de contrato inteligente
Jan 26, 2026
DEX SwapNet perdeu US$ 13,43 milhões após exploração de contrato com aprovações permanentes, destacando riscos entre conveniência e segurança.
Vulnerabilidade de Mint Infinito por Trás do Exploit de US$ 2,8 Mi em yETH da Yearn Finance, Confirma Nansen
Yearn sofre exploit em yETH com mint infinito, roubo de US$ 2,8 milhões e pools da Balancer drenadas; preço de YFI sobe por short squeeze
Artigos de pesquisa relacionados
Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes ataques
Oct 27, 2025
Análise de 12 exploits em DEX em 2025 e perdas de US$ 3,1 bi. Por que protocolos auditados falham, como atacantes exploram código e próximos passos.
Binance sob Cerco? Teoria por Trás do Colapso de US$ 1 Bilhão em Crypto Explicada
Bilhões em perdas. Três ativos em colapso. Uma janela de vulnerabilidade de oito dias. Dentro da teoria de que o colapso histórico em criptos não foi um...
Tarifa de 100% de Trump sobre a China: Como um anúncio liquidou US$19 bilhões em cripto
Anúncio de tarifa de 100% de Trump causou o maior evento de liquidação da história cripto, superando momentos anteriores.
A Caixa Preta da Liquidez: Como Formadores de Mercado Moldam Preços em CEXs e DEXs
Formadores de mercado agora controlam mecanismos de descoberta de preços que afetam bilhões em volume diário, mas suas operações seguem opacas.
Crypto Lending 2.0: Dentro da Recuperação, Riscos e Reinvenção do Crédito CeFi e DeFi em 2025
Realidade de 2025 de empréstimo de cripto: setor renascido, mas não reformado, crescente, mas não confiável, inovador, mas não seguro.
Artigos de aprendizado relacionados
Guia do Iniciante para Empréstimos DeFi: Tutorial Passo a Passo Para Ganhar Renda Passiva com Cripto
Aug 11, 2025
A revolução das finanças descentralizadas transformou como indivíduos podem ganhar juros com suas criptomoedas.
Explicação das Liquidações DeFi: Estratégias de Proteção para Investidores de Cripto
Aug 27, 2025
O boom das finanças descentralizadas está de volta em alta. Protocolos de empréstimo agora protegem mais de $33 bilhões.
O que é Arbitragem de Empréstimos Relâmpago? Um Guia para Lucrar com Exploits DeFi
Empréstimos relâmpago representam um dos mecanismos mais inovadores e controversos das finanças descentralizadas. Permitem que traders peguem emprestado grandes quantias sem garantia e executem estratégias de arbitragem complexas em segundos.
Seguro de Criptomoeda 101: Como Proteger Suas Carteiras, NFTs e Posições DeFi
Saiba como o seguro de criptomoeda protege contra hacks e perdas em um mercado crescente de ativos digitais.
Classificações de Crédito Cripto Explicadas: Como a Avaliação de Risco Está Chegando On-Chain
Avaliar risco com precisão em um ambiente permissionless é um desafio fundamental que limita a alocação de capital no DeFi.
Bug em oracle remove US$ 1,78 milhão da plataforma de empréstimos Moonwell | Yellow.com