Um erro grave na configuração de um oráculo de preços calculado em um prejuízo acumulado de aproximadamente US$ 1,8 milhão (cerca de R$ 10,4 milhões) para o protocolo de empréstimos descentralizados Poço da Lua. Uma falha técnica, ocorrida após uma atualização de governança, fez com que o sistema precificasse incorretamente o ativo Coinbase Wrapped ETH (cbETH) a apenas US$ 1, permitindo que os liquidadores drenassem garantias a preços irrisórios e deixassem uma plataforma com uma dívida impagável.
O que está por trás dessa movimentação?
Em termos simples, o problema surgiu após a execução de uma proposta de governança (MIP-X43) no último fim de semana. A atualização visava implementar novos contratos da Chainlink para melhorar o sistema, mas continha um erro crítico de configuração. O oráculo foi programado para ler apenas a taxa de troca bruta entre cbETH e ETH, ignorando a conversão final para o preço em dólares.
Isso fez com que o protocolo acreditasse momentaneamente que o token valia cerca de US$ 1,12, criando uma discrepância massiva de 99,9% em relação ao seu valor real de mercado, que gira em torno de US$ 2.200. Esse tipo de falha técnica destaca a fragilidade operacional que ainda persiste em partes do ecossistema DeFi.
Incidentes operacionais se tornaram um ponto de atenção para investidores. Recentemente, o mercado viu o protocolo ZeroLend anunciar o encerramento de operações devido a desafios de sustentabilidade, reforçando que, seja por falhas de código ou modelos de negócios, o risco de execução continua elevado.
Como isso funciona na prática?
A exploração da falha foi rápida e automatizada por bots de arbitragem, afetando principalmente as operações nas redes Base e Optimism. O mecanismo do prejuízo é uma lógica predatória:
- Erro de leitura: O sistema interno da Moonwell recebeu a informação de que as garantias em cbETH dos usuários valiam quase nada.
- Liquidação em Massa: Como o valor das garantias caiu artificialmente, o protocolo considera os empréstimos como “não garantidos”. Os bots aproveitaram para pagar cerca de US$ 1 de dívida dos usuários e, em troca, receberam o colateral em cbETH, lucrando a diferença milionária.
- Dívida Podre (dívida inadimplente): O resultado foi um rombo de US$ 1,78 milhão. O protocolo ficou sem a garantia (que foi entregue aos liquidadores) e com empréstimos em aberto que não serão pagos.
Esse incidente ocorre em um momento curioso do mercado. Enquanto falhas técnicas atrapalham o varejo, o interesse institucional em tecnologia de empréstimos segue forte, exemplificado pelo fato da Grayscale ter protocolado um ETF spot de Aave recentemente. Para entender melhor como devem operar esses mecanismos de segurança em condições normais, vale revisar como operar a liquidação e empréstimos no Aave, o padrão da indústria.
Como isso afeta o investidor brasileiro?
Para o investidor brasileiro exposto ao setor de finanças descentralizadas (DeFi), o caso do Moonwell serve como um alerta crítico sobre a diversificação de plataformas. Não basta apenas acompanhar o preço dos ativos; atualizações de contratos inteligentes (upgrades) são vetores de risco ocasional. Quem mantinha cbETH como garantia no Moonwell correu o risco de ver sua posição liquidada indevidamente.
Além disso, com a volatilidade cambial do real, as perdas em dólares são amplificadas para o investidor local. A confiança no setor pode sofrer oscilações momentâneas, algo que é frequentemente refletido em análises de sentimento como o índice Fear & Greed, que já registrou mínimos históricos em DeFi recentemente. A recomendação prática é evitar concentrar todo o capital em um único protocolo de empréstimo, independentemente de sua popularidade.
Riscos e o que observar
A equipe de gestão de risco da Anthias Labs agiu para reduzir os limites de empréstimo e fornecer o token a quase zero, contendo danos adicionais. O Moonwell anunciou que realizará uma nova votação de governança para corrigir permanentemente a configuração do oráculo após o período de bloqueio obrigatório.
Os investidores devem monitorar o relatório de pós-morte (post-morte) oficial para saber se haverá compensação aos afetados. Para mais detalhes técnicos sobre a falha, você pode consultar a notícia original e acompanhar as discussões de governança do protocolo.
Fontecriptofacil
