- O BlockSec Phalcon detecta transações suspeitas direcionadas aos contratos da Moonwell.
- O exploit decorre de um feed de preços atualizado incorretamente de um sistema oracle off-chain.
- O bot MEV possivelmente explorou um problema de oráculo, resultando em perdas superiores a US$ 1 milhão.
A plataforma de detecção de ameaças on-chain BlockSec Phalcon identificou uma série de transações suspeitas direcionadas aos contratos inteligentes da Moonwell. A plataforma emitiu um alerta sobre a atividade nas redes Base e Optimism que resultou em perdas superiores a US$ 1 milhão.
A análise da BlockSec aponta para um problema com o feed de preço do token para rsETH/ETH do oráculo off-chain. A exploração parece ter sido realizada, possivelmente por um bot MEV que se aproveitou de dados de preços atualizados incorretamente usados pelo protocolo.
Manipulação da Oracle permite extração de fundos
O ataque explorou uma vulnerabilidade na forma como o protocolo recebia e processava informações de preços de fontes de dados externas. Quando o feed de preços rsETH/ETH não foi atualizado corretamente, a discrepância entre os preços reais de mercado e os preços do protocolo criou uma oportunidade de arbitragem.
Os bots MEV normalmente verificam as redes blockchain em busca de oportunidades lucrativas, incluindo discrepâncias de preços entre protocolos. Nesse caso, o bot parece ter identificado o mau funcionamento do oráculo e executado transações para extrair valor antes que o problema pudesse ser corrigido.
A BlockSec observou que nenhum método de contato direto estava disponível para entrar em contato com a equipe do projeto imediatamente. A plataforma solicitou que qualquer pessoa com dúvidas ou informações relevantes entrasse em contato diretamente com eles para coordenação.
O incidente do Moonwell segue uma exploração maior direcionada ao protocolo Balancer em 3 de novembro de 2025. Esse ataque resultou em perdas superiores a US$ 70 milhões, tornando-se uma das violações recentes mais prejudiciais nas finanças descentralizadas.
Balanceador sofre US$ 110 milhões em drenagem rápida
Os invasores comprometeram o Balancer desviando rapidamente fundos de vários pools de liquidez. Os hackers consolidaram ativos roubados em uma carteira recém-criada minutos após o início do ataque.
Os ativos roubados confirmados da violação do Balancer incluíram 6.850 OSETH, 6.590 WETH e 4.260 wSTETH. A velocidade do ataque e da consolidação sugere planejamento e execução sofisticados pelos invasores.
As vulnerabilidades da Oracle tornaram-se uma preocupação crescente para os protocolos DeFi que dependem de feeds de preços externos. Esses sistemas dependem de dados precisos em tempo real para funcionar corretamente, e qualquer manipulação ou falha no mecanismo do oráculo pode criar condições exploráveis.
Os incidentes destacam os desafios de segurança contínuos enfrentados pelas plataformas financeiras descentralizadas. Apesar dos avanços na segurança de contratos inteligentes, as dependências do oráculo e os mecanismos de feed de preços continuam sendo vetores de ataque em potencial que exigem monitoramento constante e sistemas robustos à prova de falhas.
Relacionado: https://coinedition.com/stakewise-recovers-20-7-million-from-balancer-exploit-to-reimburse-users-pro-rata/
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
