Em resumo
- Um oráculo mal configurado custava cbETH em cerca de US$ 1, em vez de aproximadamente US$ 2.200.
- As liquidações apreenderam 1.096.317 cbETH e eliminaram as garantias do mutuário.
- O protocolo ficou com US$ 1,78 milhão em dívidas inadimplentes enquanto se aguarda uma correção de governança.
Uma falha de preços na manhã de domingo se transformou em uma dor de cabeça multimilionária para a plataforma de empréstimos DeFi Moonwell, depois que um “oráculo mal configurado” avaliou brevemente o Coinbase Wrapped ETH (cbETH) em apenas US$ 1.
O erro de precificação causado causou um desconto de 99,9% em relação ao valor real de mercado do ativo, de aproximadamente US$ 2.200. O erro desencadeou uma onda de liquidações, deixando a plataforma com aproximadamente US$ 1,78 milhão em dívidas inadimplentes.
“Uma vez identificado, nosso gerente de risco @anthiasxyz agiu rapidamente para reduzir o limite de empréstimo cbETH para 0,01 para conter mais riscos para o protocolo”, escreveu Moonwell no X na segunda-feira. “O limite de fornecimento também foi reduzido para 0,01 para evitar que novos usuários forneçam inadvertidamente ao mercado afetado.”
Em uma postagem no fórum Moonwell na segunda-feira, a empresa de gerenciamento de risco Anthias Labs relatou que o erro ocorreu às 18h01 UTC de 15 de fevereiro, quando a proposta de governança Moonwell DAO, MIP-X43, foi executada, permitindo contratos de wrapper Chainlink OEV em mercados de Base e Otimismo. Um desses oráculos foi configurado incorretamente e não conseguiu precificar corretamente o valor em dólares da cbETH.
Moonwell disse que em vez de multiplicar o feed cbETH/ETH pelo preço ETH/USD, o sistema usou apenas a taxa de câmbio bruta cbETH/ETH. Como resultado, o oráculo relatou cbETH em cerca de US$ 1,12.
Os bots de negociação começaram a visar posições colaterais de cbETH e, como o sistema acreditava que cbETH valia pouco mais de US$ 1, os liquidatários conseguiram pagar cerca de US$ 1 de dívida para apreender um total de 1.096.317 cbETH, disse a empresa.
“Isso eliminou a maior parte ou toda a garantia cbETH para muitos mutuários, ao mesmo tempo que deixou dívidas inadimplentes substanciais em suas posições, uma vez que o valor reembolsado estava muito abaixo do valor real emprestado”, escreveu Anthias Labs.
Os preços distorcidos também permitiram a exploração.
“Um número menor de usuários explorou os preços distorcidos para fornecer garantias mínimas, emprestar massivamente cbETH ao preço artificialmente baixo relatado e gerar instantaneamente dívidas inadimplentes adicionais denominadas em cbETH”, acrescentou a empresa.
Embora o Oracle mal configurado tenha assumido grande parte da culpa, os usuários do X começaram a circular imagens do MIP-X43 como sendo de coautoria de Claude Opus 4.6, com alguns chamando-o de erro de “codificação de vibração”.
Quando questionado por Descriptografar sobre o erro e a exploração resultante, o porta-voz da Moonwell se recusou a comentar.
No geral, Moonwell ficou com US$ 1.779.044 em dívidas inadimplentes totais em vários mercados, de acordo com o post.
De acordo com Moonwell, uma próxima votação sobre governança abordará a configuração do oráculo após o período de bloqueio de tempo exigido.
Moonwell é o mais recente de uma lista crescente de projetos DeFi explorados devido a oráculos mal configurados. Em dezembro, a Ribbon Finance perdeu cerca de US$ 2,7 milhões depois que uma incompatibilidade decimal em uma atualização do oráculo distorceu o preço dos ativos e permitiu o excesso de garantias.
Em janeiro, a plataforma DeFi Makina Finance foi explorada por meio de manipulação de oráculos baseada em empréstimos flash, permitindo que um invasor extraísse cerca de US$ 4 milhões em ETH.
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
Fontedecrypt
