Moonwell, un protocolo de préstamos multicadena, fue atacado mediante oráculos y datos de precios defectuosos. La plataforma perdió alrededor de un millón de dólares tan solo un día después del ataque más grande a Balancer.
Moonwell, el protocolo de préstamos multicadena, fue atacado mediante datos de oráculos erróneos. Las pérdidas estimadas fueron de tan solo 1 millón de dólares, un día después del ataque más grave a Balancer .
BlockSec Phantom detectó una serie de salidas del protocolo, alertando sobre una posible explotación trac
¡ALERTA! Nuestro sistema detectó una serie de transacciones sospechosas dirigidas a trac inteligentes de @Moonwell DeFi en #Base y #Optimism . Nuestro análisis indica un problema con la información del precio del token (rsETH/ETH) del oráculo fuera de la cadena, que fue explotado, posiblemente por un bot de MEV… pic.twitter.com/cNJFHI3xn3
— BlockSec Phalcon (@Phalcon_xyz) 4 de noviembre de 2025
El explotador aprovechó una falla de precios para tomar prestados y comerciar con tipos específicos de ETH envueltos. El exploit dependía de una disparidad de precios al tomar prestados 20 wstETH frente a tan solo 0,00002 wrstETH. El hacker se embolsó la diferencia al comerciar, obteniendo un total de 295 ETH en ganancias.
La baja garantía generó transacciones inmediatas de wstETH, mientras que el préstamo se reembolsó en el mismo bloque. El precio erróneo fue proporcionado por un oráculo externo.
El hacker logró explotar eltrac, ya que el oráculo devolvió un precio de $5.8 millones por wrstETH. Según los datos de la transacción, Moonwell utilizó ChainLink, que aparentemente cometió el error de precio.
El hacker solo tuvo que aprovechar las condiciones favorables de un préstamo rápido y repetirlo varias veces para completar el exploit. Este exploit plantea un grave problema de fiabilidad del oráculo, incluso viniendo del líder del mercado ChainLink.
Moonwell marca su cuarta hazaña significativa
Moonwell es un protocolo DeFi relativamente antiguo, distribuido en múltiples cadenas. En noviembre de 2025, el protocolo contaba con 213 millones de dólares en sus bóvedas de préstamos. Moonwell utiliza las redes Base, Optimism, Moonbeam y Moonriver.
El protocolo ha sido objeto de ataques previos, con cuatro exploits en los últimos tres años. Moonwell es una bifurcación de Compound V2, que hereda algunos de los problemas del protocolo.
Anteriormente, Moonwell sufrió undent de préstamo incobrable el 10 de octubre, con una pérdida de $1.7 millones. En diciembre de 2024, el protocolo sufrió otra vulnerabilidad de préstamo flash por $320,000. En 2022, Moonwell sufrió pérdidas debido a una vulnerabilidad de puente que afectó al protocolo.
El token WELL se bloquea tras un exploit
El token nativo de Moonwell, WELL, se desplomó tras la noticia del exploit. WELL perdió más del 15%, hasta los 0,011 $. Al igual que con otros ataques, las pérdidas por la pérdida de reputación y las caídas del token son incluso mayores que el propio exploit.
El exploit desprestigia a Moonwell, lo que provocó una corrida bancaria en sus bóvedas de stablecoins. Los usuarios retiraron sus USDC, lo que provocó un aumento del APY efectivo de hasta el 168 %. La corrida bancaria en las bóvedas de Moonwell se produjo tras los retiros de Balancer el lunes.
El equipo de Moonwell no hizo comentarios sobre el hackeo durante las horas posteriores al incidente dent El exploit actual se considera similar al del 10 de octubre, lo que significa que el protocolo no implementó una solución. Los datos en cadena muestran que un ataque similar pudo haber ocurrido, robando 269 ETH mediante precios defectuosos, pero ni el equipo ni los investigadores notaron las retiradas en ese momento.
Moonwell afirma haberse sometido a múltiples auditorías de seguridad, pero esto no impidió otro ataque. A pesar del menor nivel de ataques contra los protocolos Web3, los eventos recientes muestran que el ecosistema Ethereum puede presentar riesgos al asegurar mayor valor y transacciones más grandes.
