Protocolo DeFi Moonwell sofre exploração de US$ 1 milhão devido a erro de dados da Chainlink

• Como ocorreu a exploração do Moonwell?
• Moonwell: um histórico de vulnerabilidades
• Impacto no token WELL e nos usuários
• Perguntas frequentes sobre o incidente no Moonwell

O protocolo de empréstimo multi-chain Moonwell foi explorado novamente, desta vez devido a um erro nos oráculos de preço da Chainlink, resultando em perdas de aproximadamente US$ 1 milhão. O incidente ocorreu apenas um dia após o ataque maior ao Balancer, levantando preocupações sobre a confiabilidade dos oráculos, mesmo os fornecidos por líderes de mercado como a Chainlink. O token nativo WELL despencou 15%, e os usuários iniciaram uma corrida aos bancos nos cofres de stablecoins do protocolo.

Como ocorreu a exploração do Moonwell?

O ataque foi detectado pelo BlockSec Phantom, que alertou sobre transações suspeitas nos contratos inteligentes do Moonwell nas redes Base e Optimism. O explorador aproveitou uma falha no feed de preços off-chain do par rsETH/ETH, possivelmente usando um bot MEV. A discrepância de preços permitiu que o hacker pegasse emprestado 20 WSTETH com apenas 0,00002 wrstETH como garantia, lucrando 295 ETH com a diferença quando negociou os tokens.

Segundo dados on-chain, o oráculo da Chainlink retornou um preço incorreto de US$ 5,8 milhões por wrstETH, criando condições ideais para o ataque. O hacker realizou empréstimos relâmpago (flash loans) e repetiu a operação várias vezes para maximizar os ganhos. O caso expõe um problema maior na confiabilidade dos oráculos, mesmo quando fornecidos por players consolidados como a Chainlink.

Moonwell: um histórico de vulnerabilidades

Moonwell, um fork do Compound V2, já sofreu quatro explorações significativas nos últimos três anos. Em outubro de 2025, o protocolo perdeu US$ 1,7 milhão em um incidente de empréstimos inadimplentes. Em dezembro de 2024, um ataque de empréstimo relâmpago resultou em perdas de US$ 320 mil. Em 2022, o protocolo também foi afetado por uma exploração em sua ponte.

Atualmente, o Moonwell opera em múltiplas blockchains, incluindo Base, Optimism, Moonbeam e Moonriver, com cerca de US$ 213 milhões em seus cofres de empréstimos antes do ataque. A equipe do protocolo não comentou o incidente imediatamente, levando a críticas sobre sua capacidade de resposta a crises.

Impacto no token WELL e nos usuários

O token WELL caiu mais de 15% para US$ 0,011 após a notícia da exploração. Além das perdas financeiras diretas, o incidente danificou a reputação do protocolo, desencadeando uma corrida aos bancos em seus cofres de stablecoins. A taxa de juros (APY) para USDC chegou a 168% devido às retiradas em massa, um padrão semelhante ao observado no Balancer dias antes.

Dados on-chain sugerem que um ataque similar pode ter ocorrido anteriormente em outubro, com 269 ETH sendo retirados através de falhas de precificação, mas passou despercebido pela equipe e pesquisadores na época. O Moonwell afirma ter passado por múltiplas auditorias de segurança, mas essas medidas não foram suficientes para prevenir novos ataques.

Perguntas frequentes sobre o incidente no Moonwell

Qual foi o valor total perdido na exploração?

O protocolo Moonwell perdeu aproximadamente US$ 1 milhão (equivalente a 295 ETH) devido ao ataque que explorou uma falha nos oráculos de preço da Chainlink.

Como o hacker explorou a vulnerabilidade?

O atacante aproveitou uma discrepância nos preços fornecidos pelo oráculo off-chain para o par rsETH/ETH, permitindo pegar empréstimos substanciais com garantias mínimas e lucrar com a diferença ao negociar os tokens.

Quais blockchains foram afetadas?

O incidente ocorreu principalmente nas redes Base e Optimism, onde o Moonwell opera contratos inteligentes para seus serviços de empréstimos.

Como o mercado reagiu ao incidente?

O token nativo WELL despencou mais de 15% no valor, e os usuários iniciaram retiradas em massa dos cofres de stablecoins do protocolo, elevando as taxas de juros para até 168%.