خطأ في البيانات يترك مقرض التمويل اللامركزي Moonwell بديون سيئة بقيمة 1.8 مليون دولار
ملخص سريع
- تم تحديد سعر cbETH بشكل غير صحيح بواسطة مصدر بيانات غير مضبوط بشكل صحيح عند حوالي دولار واحد بدلاً من حوالي 2200 دولار.
- استولت عمليات التصفية على 1096.317 من cbETH وأتت على ضمانات المقترضين.
- ترك البروتوكول ديونًا سيئة بقيمة 1.78 مليون دولار في انتظار إصلاح من قبل الحوكمة.
تحول خلل في تسعير صباح الأحد إلى صداع بملايين الدولارات لمنصة الإقراض اللامركزية Moonwell، بعد أن قامت “مصدراً غير مضبوط” بتقييم Coinbase Wrapped ETH (cbETH) مؤقتًا عند دولار واحد فقط. تسبب خطأ التسعير في خصم 99.9% من القيمة السوقية الحقيقية للأصل التي تبلغ حوالي 2200 دولار. أدى الخطأ إلى موجة من عمليات التصفية، مما ترك المنصة مع ديون سيئة تقدر بحوالي 1.78 مليون دولار. قالت Moonwell على منصة X يوم الاثنين: “بمجرد تحديد المشكلة، تحرك مدير المخاطر @anthiasxyz بسرعة لخفض حد اقتراض cbETH إلى 0.01 لاحتواء المزيد من المخاطر على البروتوكول”. “كما تم تقليل حد العرض إلى 0.01 لمنع المستخدمين الجدد من تقديم عروض غير مدركة للسوق المتأثرة.”
وفي منشور على منتدى Moonwell يوم الاثنين، أفادت شركة إدارة المخاطر Anthias Labs أن الخطأ حدث في الساعة 6:01 مساءً بالتوقيت العالمي في 15 فبراير، عندما تم تنفيذ اقتراح حوكمة Moonwell DAO، MIP-X43، الذي مكن عقود Chainlink OEV عبر الأسواق على Base و Optimism. وكان أحد هذه المصادر غير مضبوط بشكل صحيح وفشل في تسعير قيمة cbETH بالدولار بشكل صحيح. قالت Moonwell إن النظام بدلاً من ضرب سعر cbETH/ETH في سعر ETH/USD، استخدم فقط سعر الصرف الخام لـ cbETH/ETH. ونتيجة لذلك، أبلغ المصدر عن قيمة cbETH بحوالي 1.12 دولار. بدأت روبوتات التداول في استهداف مراكز الضمان لـ cbETH، وبما أن النظام كان يعتقد أن قيمة cbETH تزيد قليلاً عن دولار واحد، تمكن المقرضون من سداد حوالي دولار واحد من الدين للاستيلاء على 1096.317 من cbETH، حسبما ذكرت الشركة. قالت Anthias Labs: “هذا قضى على معظم أو كل ضمانات cbETH للعديد من المقترضين، مع ترك ديون سيئة كبيرة على مراكزهم لأن المبلغ المدفوع كان أقل بكثير من القيمة الفعلية للقرض”.
كما سمح السعر المشوه بالاستغلال. وأضافت الشركة: “استغل عدد أقل من المستخدمين السعر المشوه لتقديم ضمانات قليلة جدًا، واقتراض cbETH بشكل مفرط عند السعر المبلغ عنه بشكل مصطنع، وتوليد ديون سيئة إضافية مقومة بـ cbETH على الفور”. على الرغم من أن المصدر غير مضبوط بشكل صحيح يُلقى عليه اللوم بشكل كبير، بدأ المستخدمون على منصة X في تداول صور لاقتراح MIP-X43 يُزعم أنها من تأليف Claude Opus 4.6، ووصف بعضهم ذلك بأنه خطأ في “البرمجة بشكل غير رسمي”. عند سؤال Decrypt عن الخطأ والاستغلال الناتج، رفض متحدث باسم Moonwell التعليق. وبحسب المنشور، تركت Moonwell ديونًا سيئة إجمالية بقيمة 1,779,044 دولار عبر أسواق مختلفة. ووفقًا لـ Moonwell، ستصوت الحوكمة قريبًا على تعديل إعدادات المصدر بعد فترة التأخير اللازمة. تعد Moonwell أحدث مشروع DeFi يتعرض للاستغلال بسبب مصادر بيانات غير مضبوطة بشكل صحيح. ففي ديسمبر، خسرت Ribbon Finance حوالي 2.7 مليون دولار بعد أن أدى خطأ في تحديث مصدر البيانات إلى تشويه تسعير الأصول وتمكين الإفراط في الضمان. وفي يناير، تعرضت منصة DeFi Makina Finance للاختراق عبر تلاعب بمصدر البيانات باستخدام عمليات اقتراض فلاش، مما سمح للمهاجم باستخراج حوالي 4 ملايين دولار من ETH.