Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Moonwell fue explotado apenas un día después del hackeo de Balancer
- Moonwell fue explotado a través de datos de oráculo externos defectuosos.
- Los datos en cadena muestran que la falla fue descubierta a principios de octubre, cuando el hacker también explotó el protocolo para obtener 269 ETH, pero pasó desapercibida.
- Los tokens WELL cayeron un 15% y los prestamistas se apresuraron a retirar sus depósitos de monedas estables.
Moonwell, un protocolo de préstamos multicadena, fue atacado mediante oráculos y datos de precios defectuosos. La plataforma perdió alrededor de un millón de dólares tan solo un día después del ataque más grande a Balancer.
Moonwell, el protocolo de préstamos multicadena, fue atacado mediante datos de oráculos erróneos. Las pérdidas estimadas fueron de tan solo 1 millón de dólares, un día después del ataque más grave a Balancer.
BlockSec Phantom detectó una serie de salidas del protocolo, alertando sobre una posibletracexplotación
¡ALERTA! Nuestro sistema detectó una serie de transacciones sospechosas dirigidas a los inteligentes detracen @MoonwellDeFi #Base y #Optimism . Nuestro análisis indica un problema con el flujo de precios del token (rsETH/ETH) del oráculo fuera de la cadena, que fue explotado —posiblemente por un bot MEV—… pic.twitter.com/cNJFHI3xn3
— BlockSec Phalcon (@Phalcon_xyz) 4 de noviembre de 2025
El explotador aprovechó una falla de precios para tomar prestados y comerciar con tipos específicos de ETH envueltos. El exploit dependía de una disparidad de precios al tomar prestados 20 wstETH frente a tan solo 0,00002 wrstETH. El hacker se embolsó la diferencia al comerciar, obteniendo un total de 295 ETH en ganancias.
La baja garantía generó transacciones inmediatas de wstETH, mientras que el préstamo se reembolsó en el mismo bloque. El precio erróneo fue proporcionado por un oráculo externo.
El hacker logró explotar eltrac, ya que el oráculo devolvió un precio de $5.8 millones por wrstETH. Según los datos de la transacción, Moonwell utilizó ChainLink, que aparentemente cometió el error de precio.
El hacker solo tuvo que aprovechar las condiciones favorables de un préstamo rápido y repetirlo varias veces para completar el exploit. Este exploit plantea un grave problema de fiabilidad del oráculo, incluso viniendo del líder del mercado ChainLink.
Moonwell marca su cuarta hazaña significativa
Moonwell es un protocolo DeFi relativamente antiguo, distribuido en múltiples cadenas. En noviembre de 2025, el protocolo contaba con 213 millones de dólares en sus bóvedas de préstamos. Moonwell utiliza las redes Base, Optimism, Moonbeam y Moonriver.
El protocolo ha sido objeto de ataques previos, con cuatro exploits en los últimos tres años. Moonwell es una bifurcación de Compound V2, que hereda algunos de los problemas del protocolo.
Anteriormente, Moonwell sufrió undent de préstamo incobrable el 10 de octubre, con una pérdida de $1.7 millones. En diciembre de 2024, el protocolo sufrió otra vulnerabilidad de préstamo flash por $320,000. En 2022, Moonwell sufrió pérdidas debido a una vulnerabilidad de puente que afectó al protocolo.
El token WELL se bloquea tras un exploit
El token nativo de Moonwell, WELL, se desplomó tras la noticia del exploit. WELL perdió más del 15%, hasta los 0,011 $. Al igual que con otros ataques, las pérdidas por la pérdida de reputación y las caídas del token son incluso mayores que el propio exploit.
El exploit desprestigia a Moonwell, lo que provocó una corrida bancaria en sus bóvedas de stablecoins. Los usuarios retiraron sus USDC, lo que provocó un aumento del APY efectivo de hasta el 168 %. La corrida bancaria en las bóvedas de Moonwell se produjo tras los retiros de Balancer el lunes.
El equipo de Moonwell no hizo comentarios sobre el ataque durante horas después del incidentedentSe considera que la vulnerabilidad actual es similar a la del 10 de octubre, lo que significa que el protocolo no implementó una solución. Los datos en la cadena de bloques muestran que pudo haber ocurrido un ataque similar, sustrayendo 269 ETH mediante precios defectuosos, pero ni el equipo ni los investigadores detectaron los retiros en ese momento.
Moonwell afirma haberse sometido a múltiples auditorías de seguridad, pero esto no impidió otro ataque. A pesar del menor nivel de ataques contra los protocolos Web3, los eventos recientes muestran que el ecosistema Ethereum puede presentar riesgos al asegurar mayor valor y transacciones más grandes.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Cristina Vasileva
Hristina Vasileva se especializa en noticias sobre DeFi, negocios y economía. Se graduó de la Universidad de Sofía con una maestría en Filosofía, tras completar una licenciatura de cuatro años en Administración de Empresas, Periodismo y Comunicación de Masas. Trabajó para uno de los principales periódicos del país, cubriendo el mercado de materias primas y los resultados corporativos. Actualmente, Hristina colabora como redactora de noticias en Cryptopolitan.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)