El desastre del Oracle de Moonwell por valor de 1.78 millones de dólares: un análisis de los riesgos ocultos relacionados con la liquidez en el sector DeFi.

El evento más importante fue una deuda incobrable de 1.78 millones de dólares, causada por una configuración incorrecta del sistema de oráculos de Moonwell. El fallo se produjo debido a una mala configuración en el sistema de oráculos.15 de febreroTras la activación de la propuesta de gobierno MIP-X43, se logró que los contratos de envoltorio de Chainlink OEV pudieran funcionar en Base y Optimism.

El error técnico específico se debió a un defecto fundamental en la lógica de alimentación de precios. En lugar de calcular el valor en dólares de los coinbase Wrapped ETH (cbETH), multiplicando la tasa de conversión entre cbETH y ETH por el precio de ETH con respecto a dólares, el sistema solo transmitió la proporción del token. Esto causó que el servicio de oráculo informara incorrectamente que el precio de cbETH era de aproximadamente 1,12 dólares, en lugar del valor de mercado real, que era de unos 2,200 dólares.

Esta enorme distorsión en los precios provocó inmediatamente una cascada de liquidaciones. Los robots de comercio aprovecharon esta anomalía, pagando aproximadamente 1 dólar por cada deuda que tenían.1,096.317 CBETHA cambio de eso, muchos prestatarios perdieron sus garantías. Como resultado, el protocolo quedó con un pasivo de 1.78 millones de dólares.

La mecánica del flujo: cómo un error en los datos puede convertirse en una pérdida de capital.

Los 1.78 millones de dólares en deudas incobrables son solo la punta del iceberg de las pérdidas de capital que se produjeron. El daño real provino de los efectos negativos que causó el error del sistema. Cuando el sistema informó que el precio de cbETH era de 1.12 dólares, los robots de liquidación vieron una oportunidad de arbitraje y comenzaron a vender forzosamente las cadencias de cbETH para pagar las deudas. Esta venta masiva y repentina hizo que el precio de mercado del token disminuyera, lo que agravó aún más el error de precios inicial y creó un ciclo autoperpetuante.

Este mecanismo de pérdida asimétrica es la principal vulnerabilidad del protocolo. Los registros del protocolo indican que hay una deuda de 1.78 millones de dólares, pero la catástrofe causada por el fallo del oracle destruyó los activos que debían servir como garantías para muchos prestatores. El capital que debería haber sido devuelto al protocolo fue en realidad capturado por los liquidadores, dejando al protocolo con deudas sin valor en su estado de cuenta. En esencia, el fallo del oracle convirtió un error en datos en un problema de solvencia, donde el costo no es lineal ni asimétrico.

El incidente demuestra que los fallos en los oráculos no son simplemente problemas técnicos, sino que representan riesgos fundamentales para los protocolos DeFi. Como se destaca en el análisis de eventos similares, una fuente de datos obsoleta o manipulada puede provocar una espiral de liquidaciones, donde las ventas forzadas debilitan los precios de los activos, eliminando instantáneamente las acciones del protocolo. Para los protocolos que dependen de los datos de los oráculos para la gestión de garantías, el propio oráculo se convierte en la contraparte crítica y sin cobertura financiera.

El panorama de riesgos en el ámbito de DeFi está evolucionando constantemente. ¿Qué es lo que hay que tener en cuenta?

El incidente de Moonwell encaja en un patrón claro dentro del panorama de seguridad de los servicios financieros descentralizados. Aunque son casos que llaman la atención y que involucran cifras muy importantes, como los millones de dólares…Hackeo de BybitLos fallos de menor escala, basados en la configuración del sistema, son mucho más comunes. Estos eventos, que a menudo se deben a errores en el código escrito por humanos o con ayuda de algoritmos de IA, representan una categoría de riesgos persistentes y en constante evolución.

Una tendencia importante es que las pérdidas causadas por ataques en el ámbito de DeFi se han reducido en comparación con el crecimiento del Valor Total Bloqueado (Total Value Locked, TVL). Esto indica que las prácticas de seguridad mejoradas están teniendo un impacto significativo en el nivel del protocolo. Sin embargo, el caso de Moonwell destaca que la superficie de ataque está cambiando. El riesgo ya no se refiere únicamente a las vulnerabilidades en los contratos inteligentes; ahora también se trata de la integridad de la capa de datos en sí. Como muestra el análisis…Alimentación de oráculos que ha sido manipulada o falsificada.Puede desencadenar una espiral de liquidación en cadena, convirtiendo un error en los datos en un problema relacionado con la solvencia financiera de la empresa.

Mirando hacia el futuro, dos factores clave determinarán la próxima fase de la gestión de riesgos. En primer lugar, hay que prestar atención a las propuestas relacionadas con la gobernanza de las configuraciones del oráculo. El fallo de Moonwell fue causado por un voto en el ámbito de la gobernanza; por lo tanto, este proceso constituye un punto de control crítico. En segundo lugar, es crucial adoptar mecanismos más rápidos para verificar los precios. Es necesario reducir el tiempo que transcurre entre un fallo del oráculo y la capacidad del protocolo para recuperarse, tal como ocurrió en el caso de Moonwell.Detección que dura varios minutosEs esencial minimizar las pérdidas de capital asimétricas. El enfoque se está cambiando, pasando de evitar todos los errores posibles a desarrollar sistemas que puedan absorber dichos errores con el mínimo impacto financiero posible.