Erro de Oracle deixa o credor DeFi Moonwell com $1,8 milhões em dívidas incobráveis

Resumo

• Um oráculo mal configurado avaliou o cbETH em cerca de 1 dólar, em vez de aproximadamente 2.200 dólares.
• As liquidações apreenderam 1.096,317 cbETH e eliminaram garantias dos mutuários.
• O protocolo ficou com 1,78 milhão de dólares em dívida incobrável pendente de uma correção de governança.

Uma falha de precificação na manhã de domingo transformou-se num problema de vários milhões de dólares para a plataforma de empréstimos DeFi Moonwell, após um “oráculo mal configurado” avaliar brevemente o Coinbase Wrapped ETH (cbETH) em apenas 1 dólar. O erro de precificação causou um desconto de 99,9% em relação ao valor de mercado real do ativo, que é aproximadamente 2.200 dólares. O erro desencadeou uma onda de liquidações, deixando a plataforma com cerca de 1,78 milhão de dólares em dívida incobrável. “Assim que identificado, o nosso gestor de risco @anthiasxyz agiu rapidamente para reduzir o limite de empréstimo de cbETH para 0,01, a fim de conter riscos adicionais ao protocolo”, escreveu a Moonwell no X na segunda-feira. “O limite de fornecimento também foi reduzido para 0,01 para impedir que novos utilizadores fornecessem inadvertidamente ao mercado afetado.” 

Numa publicação no fórum da Moonwell na segunda-feira, a empresa de gestão de risco Anthias Labs relatou que o erro ocorreu às 18h01 UTC de 15 de fevereiro, quando a proposta de governança da DAO Moonwell, MIP-X43, foi executada, permitindo contratos wrapper Chainlink OEV em mercados na Base e na Optimism. Um desses oráculos foi mal configurado e não conseguiu precificar corretamente o valor em USD do cbETH. A Moonwell afirmou que, em vez de multiplicar o feed cbETH/ETH pelo preço ETH/USD, o sistema usou apenas a taxa de câmbio bruta cbETH/ETH. Como resultado, o oráculo reportou o cbETH a cerca de 1,12 dólares. Bots de negociação começaram a atacar posições de garantia em cbETH, e, como o sistema acreditava que o cbETH valia pouco mais de 1 dólar, os liquidadores conseguiram pagar aproximadamente 1 dólar de dívida para apreender um total de 1.096,317 cbETH, disse a empresa. “Isso eliminou a maior parte ou toda a garantia de cbETH de muitos mutuários, deixando uma dívida incobrável substancial nas suas posições, uma vez que o valor reembolsado foi muito inferior ao valor realmente emprestado”, escreveu a Anthias Labs.

A precificação distorcida também permitiu exploração. “Um número menor de utilizadores explorou a precificação distorcida para fornecer garantias mínimas, emprestando em excesso de cbETH ao preço artificialmente baixo reportado, e gerando instantaneamente dívida adicional em cbETH”, acrescentou a empresa. Embora o oráculo mal configurado tenha sido a maior parte da culpa, utilizadores no X começaram a circular imagens do MIP-X43 como sendo co-autorado por Claude Opus 4.6, com alguns a chamarem de erro de “codificação de vibe”. Quando questionada pela Decrypt sobre o erro e a exploração resultante, uma porta-voz da Moonwell recusou-se a comentar. No geral, a Moonwell ficou com 1.779.044 dólares em dívida incobrável total em vários mercados, de acordo com a publicação. Segundo a Moonwell, uma votação de governança futura abordará a configuração do oráculo após o período de bloqueio de tempo necessário. A Moonwell é a mais recente numa lista crescente de projetos DeFi explorados devido a oráculos mal configurados. Em dezembro, a Ribbon Finance perdeu cerca de 2,7 milhões de dólares após uma discrepância decimal numa atualização de oráculo que distorceu a precificação de ativos e permitiu sobrecolateralização. Em janeiro, a plataforma DeFi Makina Finance foi explorada através de manipulação de oráculos por empréstimos relâmpago, permitindo a um atacante extrair cerca de 4 milhões de dólares em ETH.