Diesen Artikel teilen
Moonwells Alptraum von 1,12 $: Ein Preisfehler ermöglichte es Bots, Millionen an ETH- Sicherheiten zu ergreifen
Ein falsch konfiguriertes Chainlink-Price-Oracle beim DeFi-Kreditgeber Moonwell bewertete Coinbase Wrapped ETH (cbETH) kurzzeitig mit etwa 1 US-Dollar statt ungefähr 2.200 US-Dollar.
Machen Sie uns bei Google bevorzugt
Was Sie wissen sollten:
- Ein falsch konfigurierter Chainlink-Preis-Oracle beim DeFi-Kreditgeber Moonwell bewertete Coinbase Wrapped ETH (cbETH) kurzzeitig mit etwa 1 $ statt ungefähr 2.200 $, wodurch das Protokoll mit fast 1,8 Millionen Dollar an notleidenden Krediten zurückblieb.
- Der Fehler, ausgelöst durch eine von der Governance genehmigte Orakeländerung, die ausschließlich das cbETH-zu-ETH-Verhältnis verwendete, ermöglichte es Liquidations-Bots, 1.096,317 cbETH zu ergreifen, als seien diese nahezu wertlos, und erlaubte einigen Nutzern, günstig gegen minimale Sicherheiten Kredite aufzunehmen.
- Moonwell hat die Versorgung und die Kreditobergrenzen schnell reduziert, konnte den Oracle jedoch nicht sofort korrigieren, da eine erforderliche Governance-Abstimmung und eine fünftägige Timelock einzuhalten sind. Dies unterstreicht, wie entscheidend und zugleich empfindlich Preisorakel für DeFi-Anwendungen sind.
Ein nur wenige Minuten andauernder Preisfehler hat dem DeFi-Kreditgeber Moonwell nach einer Softwarepanne, die den Wert von Coinbase Wrapped ETH (cbETH) auf der Plattform auf 1 $ statt etwa 2.200 $ sinken ließ, nahezu 1,8 Millionen US-Dollar an uneinbringlichen Forderungen hinterlassen.
Der technische Fehler entstand, weil ein Systemupdate die Plattform dazu veranlasste, den Wert von cbETH ausschließlich basierend auf dessen Verhältnis zu ETH (etwa 1,12) zu bestimmen, wobei der tatsächliche USD-Preis von Ether nicht berücksichtigt wurde.
Die Geschichte geht weiter
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den The Protocol Newsletter. Alle Newsletter ansehen
Infolgedessen bewertete das Protokoll cbETH mit etwa 1,12 $, gemäß einem Vorfallzusammenfassung.
Das Problem begann, als ein Governance-Vorschlag neue Chainlink-Oracle-Konfigurationen in den Moonwell-Märkten auf den Netzwerken Base und Optimism ermöglichte. Ein Oracle ist ein Werkzeug, das Echtzeitdaten abruft, bevor sie in eine Blockchain eingefügt werden.
In Kreditprotokollen wie Moonwell hinterlegen Nutzer Vermögenswerte wie cbETH als Sicherheiten und leihen sich darauf basierend andere Token. Fällt die Sicherheit unter die erforderlichen Schwellenwerte, werden Positionen automatisch von Bots liquidiert, welche die Schulden begleichen und Sicherheiten mit einem Abschlag einziehen.
Sobald cbETH von über 2.000 USD auf knapp über 1 USD einzubrechen drohte, reagierten Liquidierungs-Bots umgehend. Da das Protokoll davon ausging, dass der Token nahezu wertlos war, konnten Liquidatoren etwa 1 USD an Schulden begleichen, um einen cbETH zu übernehmen.
Risk-Manager Anthias Labs gab bekannt, dass 1.096,317 cbETH (2,44 Millionen US-Dollar) beschlagnahmt wurden, wodurch die Sicherheiten der Kreditnehmer vollständig verloren gingen und das Protokoll gleichzeitig mit faulen Krediten in mehreren Märkten belastet bleibt.
Die verzerrte Preisgestaltung ermöglichte es auch einer kleineren Nutzergruppe, minimale Sicherheiten einzuzahlen und cbETH zu dem künstlich niedrigen Bewertungsniveau zu leihen, was die Verluste weiter erhöhte.
Moonwell reduzierte innerhalb von Minuten Angebot und Kreditlimits, um den Schaden einzudämmen. Die Korrektur des Orakels erforderte jedoch eine Governance-Abstimmung und eine fünf Tage dauernde Timelock, was eine sofortige Lösung verhinderte.
Die Episode ist eine erneute Erinnerung daran, dass Preisorakel grundlegende Infrastrukturen und ein entscheidender Schwachpunkt für DeFi-Anwendungen darstellen. Wenn sie versagen, führen die Smart Contracts genau das aus, wozu sie programmiert wurden, doch die Bilanz trägt die Folgen.
Inzwischen bemerkte der Sicherheitsprüfer Krum Pashov, dass GitHub-Commits, die mit dem Vorschlag in Verbindung stehen, wurden gemeinsam von Claude Opus 4.6 verfasst., ein KI-gestützter Programmierassistent, der eine Debatte darüber ausgelöst hat, ob automatisiertes „Vibe-Coding“ zur fehlerhaften Orakel-Logik beigetragen hat.
🚨Claude Opus 4.6 wrote vulnerable code, leading to a smart contract exploit with $1.78M loss
— pashov (@pashov) February 17, 2026
cbETH asset's price was set to $1.12 instead of ~$2,200. The PRs of the project show commits were co-authored by Claude - Is this the first hack of vibe-coded Solidity code? pic.twitter.com/4p78ZZvd67
More For You
More For You
Robinhood vs. Vitalik: Warum die Trading-App ihre eigene L2 entwickelt, während der Ethereum-Gründer sich von ihnen distanziert
Zentralisierte Börsen treiben den Aufbau ihrer eigenen Blockchain-Infrastruktur voran, während das breitere Ethereum-Ökosystem weiterhin über seine Zukunft debatttiert.
What to know:
- Das Robinhood Chain Testnet hat in seiner ersten Woche, seit dessen Testnet-Chain live ist, vier Millionen Transaktionen verzeichnet, sagte der CEO der Investmentplattform Vlad Tenev am Donnerstag auf X.
- Die Chain, die sich auf Tokenisierung und Handel spezialisiert, erscheint zu einem Zeitpunkt, an dem zentralisierte Börsen zunehmend ihre eigene Blockchain-Infrastruktur aufbauen, während das umfassendere Ethereum-Ökosystem seine Zukunft debattiert.
- Ethereum-Mitbegründer Vitalik Buterin erklärte, dass die langjährige, auf Layer-2-Rollups fokussierte Roadmap des Protokolls „nicht mehr sinnvoll“ sei und dass die Basisschicht von Ethereum schneller als erwartet skaliere.
Top-Geschichten
