A plataforma de finanças descentralizadas [Moonwell sofreu um exploit de $1 milhão](https://www.coingabbar.com/en/crypto-currency-news/moonwell-hacked-faulty-oracle- defi-flash-loan-attack-1m-loss) em 4 de novembro de 2025, expondo vulnerabilidades críticas em como protocolos DeFi dependem de dados de preços externos. O ataque visou as operações do protocolo de empréstimo nas redes [Base e Optimism](https://www.dlnews.com/articles/defi/balancer-suffers-128m- exploit-despite-multiple-audits/), drenando fundos através de uma exploração sofisticada de empréstimo relâmpago que manipulou feeds de preços de oráculos.
O incidente aconteceu quando a empresa de segurança blockchain BlockSec detectou transações suspeitas visando os contratos inteligentes da Moonwell. De acordo com sua análise, os atacantes exploraram um feed de oráculo rsETH/ETH defeituoso que relatou incorretamente o preço do ETH restaked embrulhado (wrstETH) em aproximadamente $5.8 milhões por token - uma supervalorização massiva em comparação com o preço real de mercado de menos de $3,500 para o ETH subjacente.
Usando este erro de precificação, o hacker executou ataques de empréstimo relâmpago que permitiram que eles pegassem emprestado quantias substanciais de criptomoedas contra colaterais mínimos. A empresa de segurança CertiK reportou que o atacante "foi capaz de repetidamente tomar emprestado mais de 20 wstETH com apenas ~0.02 wrstETH emprestado e depositado" devido à falha do oráculo.
O exploit rendeu ao hacker aproximadamente 295 ETH, avaliado em cerca de $1 milhão.
Um Padrão de Vulnerabilidades
Esta última violação representa o quarto grande incidente de segurança para o Moonwell em três anos, levantando sérias questões sobre a infraestrutura de segurança do protocolo. A plataforma anteriormente perdeu $1.7 milhões em outubro de 2025 durante uma crise de mercado provocada por anúncios de tarifas, quando diferenças de preços entre oráculo-DEX permitiram que atacantes explorassem mecanismos de liquidação.
Em dezembro de 2024, o Moonwell sofreu um ataque de empréstimo relâmpago de $320,000 visando seu contrato de empréstimo USDC, onde um contrato malicioso disfarçado como um "mToken" concedeu aprovações de token não autorizadas. O atacante usou o Tornado Cash para financiar a carteira e rapidamente trocou o USDC roubado por DAI antes que as autoridades pudessem responder.
O protocolo também enfrentou problemas relacionados ao incidente da Nomad Bridge em 2022, embora o impacto financeiro exato permaneça incerto. Este histórico preocupante levou o auditor de segurança QuillAudits a notar: "Outro dia, outro exploit na Moonwell. 4º grande incidente em 3 anos."
Impacto de Mercado e Confiança dos Investidores
O exploit causou ondas de choque imediatas através do ecossistema Moonwell. O token WELL despencou 13.5% em um único dia após a notícia do ataque, significativamente pior que a queda de 3.95% do mercado de criptomoedas em geral. Em 4 de novembro, o WELL era negociado a aproximadamente $0.0155, representando uma queda de 51% no último mês e estendendo as perdas de máximas históricas para mais de 96%.
O momento se mostrou particularmente infeliz para o Moonwell, que havia acabado de relatar receitas de taxas recorde em outubro, distribuindo $2.12 milhões a credores e reservas na Base e Optimism. A plataforma atribuiu este sucesso a "demanda aumentada por empréstimos → taxas mais altas → mais receita → mais WELL adquirido em leilões de reserva a cada mês." No entanto, a última violação de segurança ofuscou essas métricas positivas e levantou preocupações sobre saídas de capital do protocolo.
Adicionando à inquietação dos investidores, o Moonwell descontinuou seu programa de recompensa por bugs no Immunefi no início de 2025, apenas meses antes desses ataques importantes ocorrerem. Esta decisão agora parece questionável à luz das falhas de segurança subsequentes.
O Problema do Oráculo no DeFi
O incidente da Moonwell destaca um desafio fundamental enfrentado pelas finanças descentralizadas: a dependência de fontes externas de dados chamadas oráculos. Esses sistemas fornecem aos contratos inteligentes informações do mundo real, como preços de ativos, mas introduzem possíveis pontos de falha.
Neste caso, o exploit originou-se de uma vulnerabilidade de oráculo off-chain no feed de preço rsETH/ETH, potencialmente fornecido pela Chainlink. Analistas de segurança observaram que a configuração do oráculo incluía "intervalos de batimento cardíaco arcaicos e limites de desvio amplos," permitindo desvios de preço significativos antes de acionar atualizações.
O método de ataque em si foi sofisticado. Usando empréstimos relâmpago - empréstimos não colateralizados que devem ser pagos em uma única transação - o hacker inflou os valores de colateral com base nos dados de oráculo defeituosos. Como o protocolo avaliou o depósito de 0.02 wrstETH tão pequeno em mais de $116,000, o atacante pôde tomar emprestado 20 wstETH por transação, esvaziando as reservas da Moonwell em múltiplas operações.
Analistas de blockchain acreditam que bots MEV (valor extra de extração máximo) podem ter sido envolvidos na identificação e exploração da vulnerabilidade, destacando como sistemas de negociação automatizada podem rapidamente capitalizar sobre fraquezas de protocolo.
Crise de Segurança Ampla no DeFi
O exploit da Moonwell ocorreu em um período particularmente turbulento para as finanças descentralizadas. Apenas um dia antes, em 3 de novembro, [Balancer sofreu um hack devastador de $128 milhões](https://www.coindesk.com/markets/2025/11/03/balancer-hit-by-apparent-exploit-as-usd70m-in-crypto-moves-to- new-wallets) afetando seus pools V2 em várias blockchains, incluindo Ethereum, Berachain, Arbitrum, Base, Optimism e Polygon.
O ataque ao Balancer explorou uma vulnerabilidade de controle de acesso defeituoso nas "piscinas impulsionadas" e na função "manageUserBalance" do protocolo, mesmo com a base de código tendo passado por 11 auditorias de segurança separadas desde 2021. Esta realidade demonstrou que mesmo uma extensa auditoria não pode garantir a segurança do protocolo.
Além disso, Berachain, uma blockchain compatível com Ethereum de Camada 1, sofreu um exploit ligado ao tripool Ethena/Honey. A Fundação Berachain interrompeu temporariamente sua rede para evitar danos adicionais, com o Chefe de Segurança Smokey The Bera explicando: "Quando aproximadamente $12 milhões de fundos de usuários estão em risco... tentamos coordenar o conjunto de validadores para proteger aqueles usuários."
Juntos, esses três incidentes no início de novembro de 2025 apagaram pelo menos $222 milhões dos protocolos DeFi, de acordo com The Block, expondo a natureza profundamente interconectada dos sistemas de liquidez e colateral em redes blockchain.
Reflexões Finais
Enquanto os dados da PeckShield mostram que as perdas com hacks em DeFi caíram 85.7% em outubro para $18.18 milhões em 15 incidentes - abaixo de mais de $127 milhões em setembro - os ataques de novembro demonstram que vulnerabilidades significativas persistem. Manipulações de oráculo e explorações de empréstimo relâmpago continuam sendo entre os vetores de ataque mais eficazes contra protocolos DeFi.
Especialistas da indústria argumentam que esses incidentes provavelmente acelerarão os pedidos por requisitos mais rigorosos de validação de oráculo e sistemas de verificação de preço de múltiplas fontes. Os protocolos DeFi podem precisar implementar verificações de sanidade de preço mais robustas, intervalos de batimento mais rápidos para atualizações de oráculo e disjuntores que pausam operações quando movimentos de preço incomuns são detectados.
Para o Moonwell especificamente, o caminho para reconstruir a confiança parece desafiador. Com o valor total bloqueado diminuindo de quase $400 milhões no pico para aproximadamente $234 milhões antes do último ataque, e mais declínios esperados, o protocolo enfrenta pressão para implementar atualizações de segurança abrangentes e, possivelmente, compensar os usuários afetados.
Os exploits de novembro de 2025 servem como um lembrete claro de que, apesar de anos de desenvolvimento e bilhões de dólares bloqueados em protocolos DeFi, o setor continua vulnerável a ataques sofisticados. À medida que a adoção cresce e mais capital institucional flui para as finanças descentralizadas, a necessidade imperativa de medidas de segurança mais fortes, melhores sistemas de oráculo e uma gestão de risco mais abrangente nunca foi tão crítica.