O protocolo de empréstimos descentralizados Moonwell sofreu uma exploração de $1.78 milhões após um erro de preços em seu mercado de cbETH que reportou incorretamente o valor do ativo em $1.12 em vez de aproximadamente $2.200, de acordo com analistas onchain e a declaração pública da equipe.
O problema foi isolado ao Mercado Principal de cbETH na Base, o protocolo confirmou.
“Nen outros mercados na Base ou OP Mainnet foram afetados. O problema está isolado ao Mercado Principal de cbETH na Base.”
Exploração Habilitada por Erro de Preço do Oracle
A vulnerabilidade decorreu de uma fórmula de oracle incorreta que subestimou drasticamente o cbETH, criando uma oportunidade para os atacantes manipularem as condições de colateral dentro do mercado afetado.
Uma vez que o problema foi identificado, o gerente de risco da Moonwell, @anthiasxyz, moveu-se para mitigar danos adicionais, reduzindo drasticamente tanto os limites de empréstimo quanto de oferta para cbETH para 0.01.
“O limite de oferta também foi reduzido para 0.01 para impedir que novos usuários fornecessem inadvertidamente ao mercado afetado.”
Todos os outros mercados em Base e OP Mainnet permaneceram operacionais com parâmetros normais, de acordo com a equipe.
Um post-mortem completo é esperado para ser publicado no fórum de governança da Moonwell.
Código Gerado por IA Sob Scrutínio
Após o exploit, vários analistas on-chain apontaram para commits de repositório sugerindo que partes do código vulnerável foram co-escritas por Claude Opus 4.6, um modelo de IA desenvolvido pela Anthropic.
Analistas afirmam que a implementação falha do oráculo pode ter se originado da geração de código Solidity assistida por IA, levantando questões sobre os riscos de contratos inteligentes 'codificados por vibrações' em ambientes de produção.
Se confirmado, o incidente pode representar um dos primeiros exploits de alto perfil vinculados ao código de contrato inteligente gerado por IA.
Sobre a Moonwell
Moonwell é um protocolo de empréstimo e empréstimo DeFi não custodial que opera em Base, Optimism, Moonbeam e Moonriver. Os usuários podem fornecer ativos digitais para ganhar rendimento ou usá-los como colateral para tomar emprestados outros ativos, com taxas de juros gerenciadas algoritmicamente via contratos inteligentes.
O incidente adiciona a um debate crescente dentro da indústria de cripto sobre o uso de ferramentas de desenvolvimento assistidas por IA em infraestrutura de blockchain crítica para segurança.