Condividi questo articolo
L'incubo da 1,12 miliardi di Moonwell: un problema di pricing ha permesso ai bot di acquisire milioni in collateral ETH
Un oracolo sui prezzi Chainlink configurato in modo errato sulla piattaforma di prestito DeFi Moonwell ha valutato brevemente Coinbase Wrapped ETH (cbETH) a circa 1 dollaro invece di circa 2.200 dollari.
Rendici preferiti su Google
Cosa sapere:
- Un oracolo dei prezzi Chainlink mal configurato sul prestatore DeFi Moonwell ha valutato brevemente Coinbase Wrapped ETH (cbETH) a circa 1 dollaro anziché circa 2.200 dollari, lasciando il protocollo con quasi 1,8 milioni di dollari di debito in sofferenza.
- L'errore, causato da una modifica dell'oracolo approvata dalla governance che utilizzava esclusivamente il rapporto cbETH-ETH, ha permesso ai bot di liquidazione di acquisire 1.096,317 cbETH come se fossero quasi privi di valore, consentendo ad alcuni utenti di prendere in prestito a basso costo con garanzie minime.
- Moonwell ha rapidamente ridotto i limiti di offerta e di prestito ma non ha potuto correggere immediatamente l'oracolo a causa di un voto di governance richiesto e di un blocco temporale di cinque giorni, sottolineando quanto siano critici e fragili gli oracoli dei prezzi per le applicazioni DeFi.
Un errore di prezzo durato solo pochi minuti ha lasciato il prestatore DeFi Moonwell con quasi 1,8 milioni di dollari di debito inesigibile dopo che un malfunzionamento del software ha fatto sì che il valore di Coinbase Wrapped ETH (cbETH) scendesse a 1$, invece di circa 2.200$, sulla piattaforma.
Il malfunzionamento tecnico si è verificato perché un aggiornamento di sistema ha portato la piattaforma a valutare cbETH basandosi esclusivamente sulla sua relazione con ETH (circa 1,12), dimenticando di considerare il prezzo reale in USD di ether.
La storia continua sotto
Di conseguenza, il protocollo ha interpretato cbETH come avente un valore di circa 1,12 dollari, secondo un sintesi dell'incidente.
Il problema è iniziato quando una proposta di governance ha abilitato nuove configurazioni dell'oracolo Chainlink nei mercati Moonwell sulle reti Base e Optimism. Un oracolo è uno strumento che recupera dati in tempo reale prima che vengano aggiunti a una blockchain.
Nei protocolli di prestito come Moonwell, gli utenti depositano asset come cbETH come garanzia e prendono in prestito altri token contro di essa. Se la garanzia scende al di sotto delle soglie richieste, le posizioni vengono automaticamente liquidate da bot che rimborsano il debito e sequestrano la garanzia a sconto.
Una volta che il cbETH è apparso destinato a crollare da oltre 2.000 $ a poco più di 1 $, i bot di liquidazione si sono mossi rapidamente. Poiché il protocollo considerava il token quasi privo di valore, i liquidatori sono riusciti a rimborsare circa 1 $ di debito per acquisire un cbETH.
Il risk manager Anthias Labs ha dichiarato che sono stati sequestrati 1.096,317 cbETH (2,44 milioni di dollari), azzerando il collaterale del mutuatario e lasciando il protocollo con debiti inesigibili su diversi mercati.
La valutazione distorta ha inoltre permesso a un gruppo ristretto di utenti di depositare un collaterale minimo e prendere in prestito cbETH a un prezzo artificialmente basso, aumentando ulteriormente le perdite.
Moonwell ha ridotto i limiti di offerta e di prestito nel giro di pochi minuti per contenere i danni. Tuttavia, correggere l'oracolo ha richiesto una votazione di governance e un blocco temporale di cinque giorni, impedendo una soluzione immediata.
L'episodio rappresenta un ulteriore promemoria del fatto che gli oracoli dei prezzi sono infrastrutture fondamentali e un punto critico di vulnerabilità per le applicazioni DeFi. Quando falliscono, gli smart contract eseguono esattamente ciò per cui sono programmati, ma è il bilancio a sopportare le conseguenze.
Nel frattempo, l'auditor di sicurezza Krum Pashov ha osservato che I commit su GitHub legati alla proposta sono stati co-autoriali di Claude Opus 4.6, un assistente di codifica AI, ha suscitato dibattiti sul fatto che il “vibe coding” automatizzato possa aver contribuito alla logica difettosa dell’oracolo.
🚨Claude Opus 4.6 wrote vulnerable code, leading to a smart contract exploit with $1.78M loss
— pashov (@pashov) February 17, 2026
cbETH asset's price was set to $1.12 instead of ~$2,200. The PRs of the project show commits were co-authored by Claude - Is this the first hack of vibe-coded Solidity code? pic.twitter.com/4p78ZZvd67
Di più per voi
Больше для вас
Robinhood vs. Vitalik: Perché l’app di trading sta costruendo il proprio L2 mentre il fondatore di Ethereum si raffredda nei loro confronti
Gli exchange centralizzati stanno procedendo nella costruzione della propria infrastruttura blockchain anche mentre l'ecosistema Ethereum più ampio dibatte sul suo futuro.
Что нужно знать:
- La testnet di Robinhood Chain ha registrato quattro milioni di transazioni nella sua prima settimana di attività, ha dichiarato giovedì su X il CEO della piattaforma di investimento Vlad Tenev.
- La blockchain, che si concentra sulla tokenizzazione e il trading, arriva in un momento in cui gli exchange centralizzati stanno sviluppando sempre più la propria infrastruttura blockchain, mentre l'ecosistema Ethereum nel suo complesso discute sul suo futuro.
- Il cofondatore di Ethereum, Vitalik Buterin, ha dichiarato che la roadmap a lungo termine del protocollo, incentrata sui rollup layer-2, “non ha più senso” e che il livello base di Ethereum sta scalando più rapidamente del previsto.
Storie Da Non Perdere
