Compartir este artículo
La pesadilla de $1.12 de Moonwell: Un fallo en la fijación de precios permitió que bots se apoderaran de millones en garantía de ETH
Un oráculo de precios de Chainlink mal configurado en el prestamista DeFi Moonwell valoró brevemente el Coinbase Wrapped ETH (cbETH) en aproximadamente $1 en lugar de cerca de $2,200.
Haz que nos prefieran en Google
Lo que debes saber:
- Un oráculo de precios de Chainlink mal configurado en el prestamista DeFi Moonwell valoró brevemente Coinbase Wrapped ETH (cbETH) en aproximadamente $1 en lugar de cerca de $2,200, dejando al protocolo con casi $1.8 millones en deuda incobrable.
- El error, provocado por un cambio en el oráculo aprobado por la gobernanza que utilizó únicamente la proporción cbETH a ETH, permitió que los bots de liquidación confiscaran 1,096.317 cbETH como si fuera casi sin valor y habilitó a algunos usuarios a tomar préstamos a bajo costo con un colateral mínimo.
- Moonwell redujo rápidamente los límites de suministro y préstamo, pero no pudo corregir inmediatamente el oráculo debido a una votación de gobernanza requerida y un período de bloqueo de cinco días, lo que subraya cuán críticos y frágiles son los oráculos de precios para las aplicaciones DeFi.
Un error de precios que duró solo minutos ha dejado al prestamista DeFi Moonwell con casi 1,8 millones de dólares en deuda incobrable después de que un fallo de software provocara que el valor de Coinbase Wrapped ETH (cbETH) cayera a 1 dólar, en lugar de aproximadamente 2.200 dólares, en la plataforma.
La falla técnica ocurrió porque una actualización del sistema hizo que la plataforma valorara cbETH únicamente en función de su relación con ETH (alrededor de 1.12), olvidando considerar el precio real en USD del ether.
CONTINÚA MÁS ABAJO
Como resultado, el protocolo interpretó que cbETH tenía un valor aproximado de $1.12, según un resumen del incidente.
El problema comenzó cuando una propuesta de gobernanza habilitó nuevas configuraciones de oráculos de Chainlink en los mercados de Moonwell en las redes Base y Optimism. Un oráculo es una herramienta que obtiene datos en tiempo real antes de que estos se agreguen a una blockchain.
En protocolos de préstamos como Moonwell, los usuarios depositan activos como cbETH como garantía y toman prestados otros tokens contra ellos. Si la garantía cae por debajo de los umbrales requeridos, las posiciones son liquidadas automáticamente por bots que repagan la deuda y toman la garantía con un descuento.
Una vez que cbETH pareció colapsar de más de $2,000 a poco más de $1, los bots de liquidación se movieron rápidamente. Debido a que el protocolo consideraba que el token era casi inútil, los liquidadores pudieron pagar alrededor de $1 de deuda para incautar un cbETH.
El gestor de riesgos Anthias Labs informó que se incautaron 1,096.317 cbETH (2.44 millones de dólares), eliminando el colateral del prestatario y dejando al protocolo con deuda incobrable en varios mercados.
El precio distorsionado también permitió que un grupo más reducido de usuarios depositara colateral mínimo y pidiera prestado cbETH a una valoración artificialmente baja, aumentando aún más las pérdidas.
Moonwell redujo los límites de suministro y préstamo en cuestión de minutos para contener el daño. Sin embargo, corregir el oráculo requirió una votación de gobernanza y un período de bloqueo de cinco días, lo que impidió una solución inmediata.
El episodio es un recordatorio reciente de que los oráculos de precios son una infraestructura fundamental y un punto clave de fallo para las aplicaciones DeFi. Cuando fallan, los contratos inteligentes hacen exactamente lo que están programados para hacer, pero el balance general absorbe las consecuencias.
Mientras tanto, el auditor de seguridad Krum Pashov señaló que Los commits de GitHub vinculados a la propuesta fueron coautorados por Claude Opus 4.6, un asistente de codificación con IA, que genera debate sobre si el “vibe coding” automatizado contribuyó a la lógica defectuosa del oráculo.
🚨Claude Opus 4.6 wrote vulnerable code, leading to a smart contract exploit with $1.78M loss
— pashov (@pashov) February 17, 2026
cbETH asset's price was set to $1.12 instead of ~$2,200. The PRs of the project show commits were co-authored by Claude - Is this the first hack of vibe-coded Solidity code? pic.twitter.com/4p78ZZvd67
More For You
More For You
OpenAI de Sam Altman presenta ‘EVMbench’ para probar si la IA puede mantener seguros los contratos inteligentes de las criptomonedas
Desarrollada con Paradigm, la herramienta es el intento de OpenAI de determinar si los sistemas modernos de IA están capacitados para ayudar a prevenir problemas en contratos inteligentes.
What to know:
- OpenAI está adentrándose más en la seguridad criptográfica con el lanzamiento de EVMbench, un nuevo marco de pruebas diseñado para medir qué tan bien la inteligencia artificial puede comprender y, potencialmente, asegurar los contratos inteligentes en las cadenas de bloques.
- Los contratos inteligentes suelen ser inmutables una vez desplegados, y las vulnerabilidades pueden ser graves.
- EVMbench es el intento de OpenAI por evaluar si los sistemas modernos de IA están preparados para ayudar a prevenir tales problemas.
Historias Destacadas
