$1 Milhões Desaparecem! Moonwell Atacado por Exploração de Oracle na Base e Otimismo
Outro exploit significativo ocorreu em 4 de novembro de 2025, no protocolo de empréstimo descentralizado Moonwell nas redes Base e Optimism. A empresa de segurança BlockSec notou anomalias nos contratos inteligentes do Moonwell e descobriu que os atacantes aproveitaram um erro de precificação no feed oracle ETH/ETH.
O ataque resultou em perdas de mais de um milhão de dólares, uma das maiores violações de segurança de finanças descentralizadas (DEFI) nos últimos meses. A forma como os atacantes aproveitaram o Feed de Preços. Essa manipulação permitiu que os atacantes realizassem arbitragem e extraíssem dinheiro dos pools de empréstimo. A diferença de preço permitiu que eles pegassem emprestado sob valores colaterais artificialmente inflacionados. A observação on-chain pela BlockSec indicou que as transações apresentaram um padrão de preço anômalo e estavam entre os altos gatilhos de liquidação.
Efeito Económico e Tecnológico da Moonwell
Os analistas indicam este evento como uma desvantagem na configuração do oráculo, que inclui intervalos de batimento cardíaco arcaicos e amplas desvios de limites. Esta não é a primeira experiência de vulnerabilidades que a Moonwell teve. Outro exploit que ocorreu em dezembro de 2024 resultou em mais de 320,000 em perdas devido a um ataque de empréstimo relâmpago. Essas ocorrências frequentes de incidentes repetidos destacam os problemas contínuos de confiabilidade dos contratos inteligentes e dos oráculos.
Mais de um ponto dois bilhões foram roubados devido a explorações DeFi apenas em 2024, e as manipulações de oráculos estavam entre as melhores ferramentas de ataque. As distorções de preços associadas a bots MEV ainda representam uma ameaça significativa para protocolos que dependem de dados off-chain. Esta exploração levantou preocupações de que isso possa acender uma série de questões sobre os sistemas de oráculos DeFi mais uma vez, conforme alertado por especialistas em segurança. Instituições como BlockSec e PeckShield provavelmente lançarão postmortems na análise da causa raiz técnica.
A exploração do Moonwell mostra quão fracos são os ecossistemas DeFi apesar da crescente adoção. Um oráculo de preço mal configurado criou um efeito dominó que custou em minutos mais de 1 milhão de dólares. Embora a rápida resposta da BlockSec tenha prevenido a perda adicional, foi silenciosa. Os investidores agora estão ansiosos devido ao Moonwell. Tal violação destaca a necessidade de estabelecer verificação de oráculos de múltiplas fontes e atualizações mais rápidas do heartbeat para evitar tais ataques.