A Moonwell, um protocolo de empréstimo multichain, foi explorada por meio de oráculos falhos e dados de preços inconsistentes. A plataforma perdeu cerca de US$ 1 milhão apenas um dia após o ataque hacker de maior escala à Balancer.
O Moonwell, protocolo de empréstimo multichain, foi explorado devido a dados de oráculo falhos. As perdas estimadas foram de apenas US$ 1 milhão, um dia após o ataque maior ao Balancer .
O BlockSec Phantom detectou uma série de fluxos de saída do protocolo, alertando para uma possível exploração trac
ALERTA! Nosso sistema detectou uma série de transações suspeitas visando trac inteligentes da @Moonwell DeFi nas blockchains #Base e #Optimism . Nossa análise indica um problema com o feed de preço do token (rsETH/ETH) do oráculo off-chain, que foi explorado — possivelmente por um bot MEV —… pic.twitter.com/cNJFHI3xn3
— BlockSec Phalcon (@Phalcon_xyz) 4 de novembro de 2025
O explorador usou uma falha de precificação para tomar emprestado e negociar tipos específicos de ETH encapsulado. A exploração dependia de uma disparidade de preço entre o empréstimo de 20 wstETH e o de apenas 0,00002 wrstETH. O hacker embolsou a diferença na negociação, totalizando um lucro de 295 ETH.
A baixa garantia gerou transações imediatas de wstETH, enquanto o empréstimo foi pago no mesmo bloco. O preço incorreto foi fornecido por um oráculo fora da blockchain.
O hacker conseguiu explorar otrac, já que o oráculo retornou um preço de US$ 5,8 milhões por wrstETH. Com base nos dados da transação, a Moonwell usou ChainLink, que aparentemente cometeu o erro de precificação.
O hacker só precisava usar as condições favoráveis para um empréstimo relâmpago e repetir o processo várias vezes para concluir a exploração. Essa exploração levanta uma questão ainda maior sobre a confiabilidade dos oráculos, mesmo vindos da líder de mercado ChainLink.
Moonwell marca a quarta conquista significativa
Moonwell é um protocolo DeFi relativamente antigo, presente em diversas blockchains. Em novembro de 2025, o protocolo possuía US$ 213 milhões em seus cofres de empréstimo. Moonwell utiliza as redes Base, Optimism, Moonbeam e Moonriver.
O protocolo já sofreu ataques anteriores, com quatro explorações nos últimos três anos. O Moonwell é um fork do Compound V2, herdando alguns dos problemas do protocolo.
Anteriormente, em 10 de outubro, a Moonwell sofreu umdent um empréstimo inadimplente, perdendo US$ 1,7 milhão. Em dezembro de 2024, o protocolo foi alvo de outra exploração de empréstimo relâmpago no valor de US$ 320 mil. Em 2022, a Moonwell sofreu perdas devido a uma exploração de vulnerabilidade de ponte, que afetou o protocolo.
O token WELL falha após exploração
O token nativo da Moonwell, WELL, despencou após a notícia da exploração da vulnerabilidade. O WELL perdeu mais de 15% do seu valor, chegando a US$ 0,011. Como em outros ataques cibernéticos, as perdas decorrentes da reputação abalada e da queda do token são ainda maiores do que o próprio ataque.
A exploração da vulnerabilidade causou perda de reputação para a Moonwell, provocando uma corrida bancária em seus cofres de stablecoins. Os usuários sacaram seus USDC, fazendo com que o APY efetivo disparasse para até 168%. A corrida aos cofres da Moonwell ocorreu após saques da Balancer na segunda-feira.
A equipe da Moonwell não comentou sobre o ataque por horas após o incidente dent A vulnerabilidade atual é considerada semelhante à de 10 de outubro, o que significa que o protocolo não implementou uma correção. Dados on-chain mostram que um ataque similar pode ter ocorrido, levando 269 ETH por meio de uma falha de precificação, mas nem a equipe nem os pesquisadores perceberam os saques na época.
A Moonwell afirma ter passado por diversas auditorias de segurança, mas isso não impediu o ataque adicional. Apesar do menor número de ataques contra protocolos Web3, os eventos recentes mostram que o ecossistema Ethereum pode apresentar riscos quando incumbido de proteger valores mais altos e transações de maior porte.
