一個在 DeFi 出借平台 Moonwell 上配置錯誤的 oracle,短暫地將 Coinbase Wrapped ETH (cbETH) 的價格標為約 1 美元,而非其實際約 2,200 美元的市價,觸發了連鎖清算,最終讓該協議產生了 178 萬美元的壞帳。
事件經過:Oracle 價格錯誤引爆清算
這起錯誤發生於 2 月 15 日世界協調時間(UTC)18:01,當時一項名為 MIP-X43 的 Moonwell DAO 治理提案被執行,啟用了 Chainlink OEV 包裝合約,涵蓋 Base 與 Optimism 上的多個市場。
風險管理公司 Anthias Labs 週一在論壇貼文中指出,其中一個 oracle 被錯誤配置——系統沒有將 cbETH/Ethereum (ETH) 報價乘上 ETH/USD 價格,而是只使用原始的 cbETH/ETH 匯率,導致 cbETH 被報價約 1.12 美元。
交易機器人迅速瞄準了以 cbETH 作為擔保品的部位。
由於系統僅將 cbETH 評價為略高於 1 美元,清算人只需償還約 1 美元的債務,就能沒收合計 1,096.317 枚 cbETH。
「這抹去了許多借款人大部分甚至全部的 cbETH 擔保品,同時在其部位上留下大量壞帳,因為償還的金額遠低於實際借款價值。」Anthias Labs 在貼文中寫道。
規模較小的一群使用者也利用失真的價格,只提供極少的擔保品,卻以被壓低的價格大幅超額借入 cbETH,進一步製造壞帳。Moonwell 表示,其風險管理方迅速將 cbETH 的借款與供給上限降至 0.01,以遏止進一步損害。
延伸閱讀: What Keeps Ethereum Trapped Below $2,000?
為何重要:DeFi Oracle 脆弱性日益升高
這起事件再度為 DeFi 專案因 oracle 配置錯誤而蒙受損失的紀錄添上一筆。去年 12 月,Ribbon Finance 在一次 oracle 升級中出現小數位數不一致問題,扭曲了資產定價,導致約 270 萬美元損失。今年 1 月,Makina Finance 則遭到透過閃電貸操縱 oracle 的攻擊,攻擊者抽走約 400 萬美元等值的 ETH。
Moonwell 最終在多個市場合計承擔了 1,779,044 美元的壞帳。
接下來的一次治理投票將在必要的時間鎖期結束後,處理 oracle 配置問題。
部分 X 平台使用者也指出,MIP-X43 是由 Claude Opus 4.6 共同撰寫,批評者將這次事故形容為「憑感覺寫程式」式的錯誤。
下一步閱讀: Bitcoin Accumulation Hits Record 372K BTC — Is A Bounce Coming?