Uma falha de precificação na manhã de domingo se transformou em uma dor de cabeça multimilionária para a plataforma de empréstimo DeFi Moonwell, depois que um “oráculo mal configurado” avaliou brevemente o Coinbase Wrapped ETH (cbETH) em apenas US$ 1.
O erro de precificação causou um desconto de 99,9% em relação ao valor de mercado real do ativo, de aproximadamente US$ 2.200. O erro desencadeou uma onda de liquidações, deixando a plataforma com cerca de US$ 1,78 milhão em dívidas incobráveis.
“Assim que identificado, nosso gerente de risco agiu rapidamente para reduzir o limite de empréstimo de cbETH para 0,01, a fim de conter maiores riscos ao protocolo”, escreveu a Moonwell no X na segunda-feira. “O limite de fornecimento também foi reduzido para 0,01 para evitar que novos usuários fornecessem tokens ao mercado afetado sem saber.”
Em uma postagem no fórum da Moonwell na segunda-feira, a empresa de gestão de riscos Anthias Labs relatou que o erro ocorreu às 15h01 (horário de Brasília) do dia 15 de fevereiro, quando a proposta de governança da DAO Moonwell, MIP-X43, foi executada, habilitando contratos wrapper Chainlink OEV em diversos mercados nas plataformas Base e Optimism. Um desses oráculos estava mal configurado e não conseguiu precificar corretamente o valor em USD do cbETH.
A Moonwell afirmou que, em vez de multiplicar a taxa de câmbio cbETH/ETH pelo preço ETH/USD, o sistema utilizou apenas a taxa de câmbio bruta cbETH/ETH. Como resultado, o oráculo reportou o cbETH em torno de US$ 1,12.
Bots de negociação começaram a visar posições de garantia em cbETH e, como o sistema acreditava que o cbETH valia pouco mais de US$ 1, os liquidadores conseguiram quitar aproximadamente US$ 1 em dívidas, apreendendo um total de 1.096,317 cbETH, segundo a empresa.
“Isso eliminou a maior parte ou a totalidade da garantia em cbETH para muitos tomadores de empréstimo, além de deixar um volume substancial de dívidas incobráveis em suas posições, já que o valor pago foi muito inferior ao valor real emprestado”, escreveu a Anthias Labs.
A distorção de preços também possibilitou com que alguns agentes tirassem proveito da situação.
“Um número menor de usuários explorou a distorção de preços para fornecer garantias mínimas, tomar empréstimos massivos de cbETH a um preço artificialmente baixo e gerar instantaneamente dívidas incobráveis adicionais denominadas em cbETH”, acrescentou a empresa.
Embora o Oracle mal configurado tenha sido considerado o principal culpado, usuários do X começaram a circular imagens do MIP-X43 como sendo co-autoria de Claude Opus 4.6, com alguns chamando-o de erro de “codificação de vibração”.
Questionado pelo Decrypt sobre o erro e a exploração resultante, um porta-voz da Moonwell se recusou a comentar.
Dívida supera US$ 1,7 milhão
No total, a Moonwell ficou com US$ 1.779.044 em dívidas incobráveis em vários mercados, de acordo com a publicação.
Segundo a Moonwell, uma votação futura do conselho de administração abordará a configuração do oráculo após o período de bloqueio obrigatório.
A Moonwell é o mais recente projeto DeFi a entrar para uma lista crescente de projetos explorados devido a oráculos mal configurados. Em dezembro, a Ribbon Finance perdeu cerca de US$ 2,7 milhões após uma discrepância decimal em uma atualização do oráculo distorcer a precificação de ativos e permitir a sobrecolateralização.
Em janeiro, a plataforma DeFi Makina Finance foi explorada por meio da manipulação do oráculo em empréstimos relâmpago, permitindo que um invasor extraísse aproximadamente US$ 4 milhões em ETH.
* Traduzido e editado com autorização do Decrypt.
- Buscando uma carteira com alto ganho, mas sem o sobe e desce do mercado? A Renda Fixa Digital do MB oferece ativos com ganhos de até 18% ao ano, risco controlado e total segurança para seus investimentos. Conheça agora!