El protocolo de préstamos descentralizados Moonwell sufrió una explotación de $1.78 millones después de un error de precios en su mercado de cbETH que informó erróneamente el valor del activo en $1.12 en lugar de aproximadamente $2,200, según analistas en cadena y la declaración pública del equipo.
El problema se aisló al Mercado Central de cbETH en Base, confirmó el protocolo.
“Ning otros mercados en Base o en OP Mainnet se vieron afectados. El problema se aísla al Mercado Central de cbETH en Base.”
Explotación Habilitada por Incorrecta Valoración del Oracle
La vulnerabilidad se originó a partir de una fórmula de oracle incorrecta que subestimó drásticamente el valor de cbETH, creando una oportunidad para que los atacantes manipularan las condiciones de colateral dentro del mercado afectado.
Una vez que se identificó el problema, el gerente de riesgos de Moonwell, @anthiasxyz, se movió para mitigar daños adicionales reduciendo drásticamente tanto los límites de préstamo como de suministro para cbETH a 0.01.
“El límite de suministro también se redujo a 0.01 para evitar que nuevos usuarios aporten sin saberlo al mercado afectado.”
Todos los demás mercados en Base y OP Mainnet permanecieron operativos con parámetros normales, según el equipo.
Se espera que se publique un análisis completo en el foro de gobernanza de Moonwell.
Código Generado por IA Bajo Scrutinio
Tras el exploit, varios analistas onchain señalaron compromisos de repositorio que sugieren que partes del código vulnerable fueron coescritas por Claude Opus 4.6, un modelo de IA desarrollado por Anthropic.
Los analistas afirman que la implementación defectuosa del oráculo puede haber surgido de la generación de código Solidity asistida por IA, planteando preguntas sobre los riesgos de los contratos inteligentes 'codificados por vibra' en entornos de producción.
Si se confirma, el incidente podría representar uno de los primeros exploits de alto perfil vinculados al código de contrato inteligente generado por IA.
Acerca de Moonwell
Moonwell es un protocolo de préstamo y endeudamiento DeFi no custodial que opera en Base, Optimism, Moonbeam y Moonriver. Los usuarios pueden suministrar activos digitales para ganar rendimiento o usarlos como colateral para pedir prestados otros activos, con tasas de interés gestionadas algorítmicamente a través de contratos inteligentes.
El incidente se suma a un debate creciente dentro de la industria cripto sobre el uso de herramientas de desarrollo asistidas por IA en infraestructuras blockchain críticas para la seguridad.