Por Jason Nelson
3 min lectura
Un error de precios ocurrido un domingo por la mañana se convirtió en un dolor de cabeza multimillonario para la plataforma de préstamos DeFi Moonwell, después de que un "oráculo mal configurado" valorara brevemente Coinbase Wrapped ETH (cbETH) en apenas $1.
El error de precios provocó un descuento del 99,9% sobre el valor de mercado real del activo, que rondaba los $2.200. El error desencadenó una ola de liquidaciones, dejando a la plataforma con aproximadamente $1,78 millones en deuda incobrable.
"Una vez identificado, nuestro gestor de riesgos @anthiasxyz actuó con rapidez para reducir el límite de préstamo de cbETH a 0,01 y contener el riesgo adicional para el protocolo", escribió Moonwell en X el lunes. "El límite de suministro también se redujo a 0,01 para evitar que nuevos usuarios suministraran sin saberlo al mercado afectado".
En una publicación del foro de Moonwell el lunes, la firma de gestión de riesgos Anthias Labs reportó que el error ocurrió a las 6:01 PM UTC del 15 de febrero, cuando se ejecutó la propuesta de gobernanza MIP-X43 del DAO de Moonwell, habilitando los contratos wrapper OEV de Chainlink en mercados de Base y Optimism. Uno de estos oráculos estaba mal configurado y no logró calcular correctamente el valor en USD de cbETH.
Moonwell explicó que, en lugar de multiplicar el feed cbETH/ETH por el precio ETH/USD, el sistema utilizó únicamente el tipo de cambio bruto cbETH/ETH. Como resultado, el oráculo reportó cbETH en alrededor de $1,12.
Los bots de trading comenzaron a atacar posiciones de garantía en cbETH y, como el sistema creía que cbETH valía apenas poco más de $1, los liquidadores pudieron pagar aproximadamente $1 de deuda para hacerse con un total de 1.096,317 cbETH, según indicó la compañía.
"Esto eliminó la mayor parte o la totalidad de la garantía en cbETH de muchos prestatarios, dejando una deuda incobrable sustancial en sus posiciones, ya que el monto reembolsado estaba muy por debajo del valor real prestado", señaló Anthias Labs.
Los precios distorsionados también facilitaron la explotación del protocolo.
"Un número menor de usuarios aprovechó los precios distorsionados para suministrar garantías mínimas, pedir prestado masivamente cbETH al precio artificialmente bajo reportado y generar instantáneamente deuda incobrable adicional denominada en cbETH", agregó la firma.
Si bien el oráculo mal configurado recibió gran parte de las críticas, usuarios en X comenzaron a circular imágenes del MIP-X43 como coautor Claude Opus 4.6, con algunos calificándolo como un error de "vibe coding".
Cuando Decrypt consultó a un portavoz de Moonwell sobre el error y el exploit resultante, este declinó hacer comentarios.
En total, Moonwell quedó con $1.779.044 en deuda incobrable en distintos mercados, según la publicación.
De acuerdo con Moonwell, una próxima votación de gobernanza abordará la configuración del oráculo una vez transcurrido el período de timelock requerido.
Moonwell se suma a una creciente lista de proyectos DeFi explotados por oráculos mal configurados. En diciembre, Ribbon Finance perdió aproximadamente $2,7 millones tras un error de decimales en una actualización de oráculo que distorsionó los precios de los activos y permitió la sobrecolateralización.
En enero, la plataforma DeFi Makina Finance fue explotada mediante manipulación de oráculos con flash loans, lo que permitió a un atacante extraer aproximadamente $4 millones en ETH.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.