El “exploito” de Moonwell por valor de 1.78 millones de dólares: un análisis del flujo de datos relacionado con el Oracle cbETH y su subprecio inadecuado.

El acontecimiento central fue una mala valoración de los datos del oráculo. Un error en la configuración causó que la información sobre el precio de cbETH se tuviera como aproximadamente…$1.12 por tokenEn lugar de su valor de mercado real, que es de aproximadamente 2,200 dólares, se produjo una subvaluación de 2,000 veces menor. Esto provocó la liquidación de todas las operaciones en los mercados del protocolo.

El detonante inmediato fue la cascada de liquidaciones. Los robots de trading, al ver ese descuento artificial, procedieron a realizar las transacciones correspondientes.1 de la deudaSe confiscaron valores garantizados por un valor de miles de dólares. Esta acción causó la eliminación de los valores garantizados en forma de cbETH para muchos prestatores, dejándolos con una deuda considerable en sus posiciones. El volumen de deudas incobrables se estimó en 1.78 millones de dólares. Los liquidadores recibieron 1096.317 cbETH a cambio de su reembolso de 1 dólar.

Crucialmente, el impacto se limitó. La vulnerabilidad afectó únicamente al mercado CBETH Core en Base. Moonwell confirmó que ningún otro mercado, ya sea en Base o en la OP Mainnet, resultó afectado. Por lo tanto, el evento relacionado con la liquidez y los flujos de colateral se limitó a una sola posición de alto riesgo.

El flujo financiero: arbitraje, deuda incobrable e impacto del protocolo

Esta oportunidad de negociación creó una enorme y inmediata oportunidad de arbitraje. Los robots de comercio lograron recuperar aproximadamente…1 de la deudaSe ha logrado apoderarse de 1096.317 CBETH. Eso significa un beneficio de 2,000 veces mayor en comparación con el valor incorrectamente estimado del oracle. Esta acción ha destruido las garantías que tenían los prestatores, dejándolos con deudas considerables en sus posiciones.

La respuesta inmediata del protocolo fue detener cualquier nuevo préstamo. El gerente de riesgos redujo el límite de préstamos en cbETH a 0.01 dentro de las horas siguientes al detectar el problema. De esta manera, se evitó que los riesgos aumentaran aún más. Sin embargo, las liquidaciones continuaron hasta que se corrigió el error en el sistema de oráculo, mediante una propuesta formal de gobernanza.

Las métricas críticas que deben monitorearse para garantizar la recuperación son el valor total bloqueado y la actividad de los usuarios en Base. El protocolo tenía una deuda de 1.78 millones de dólares, principalmente relacionada con CBETH. La circulación de fondos ahora se centra en el proceso de gobierno del protocolo, con el objetivo de corregir los problemas relacionados con el oracle y limpiar la deuda resultante.

Catalizadores y riesgos: El camino a seguir para la viabilidad del Protocolo V

La consecuencia financiera inmediata es la deuda incobrable de 1.78 millones de dólares que queda registrada en los libros contables del proyecto. Se están llevando a cabo conversaciones sobre cómo calcular las pérdidas del prestatario y si se deben reembolsar las tarifas de liquidación. Este proceso de limpieza determinará el impacto financiero final en el tesoro de Moonwell y su capacidad para mantener su solvencia.

Las cuestiones relacionadas con la gobernanza son ahora de suma importancia. Este incidente destaca una laguna crítica en el área de revisión de código, especialmente cuando se trata del desarrollo con la ayuda de la IA. Aunque el error fue una simple configuración incorrecta, el hecho de que haya sido creado por Claude Opus de Anthropic en las solicitudes de pull requests subraya la necesidad de una validación rigurosa de todo el proceso, independientemente del herramienta de codificación utilizada.

Los puntos clave para la recuperación son el valor total de los activos bloqueados y la actividad de los usuarios en la plataforma. El protocolo debe demostrar que puede estabilizar su mercado principal y restaurar la confianza de los usuarios. La situación es bastante clara: se trata de un caso de estudio sobre los riesgos asociados al uso de la IA para la codificación, sin una validación adecuada. Incluso cuando existen auditorías y pruebas formales, esto sigue siendo un problema.