es.ambcrypto.com
Conclusiones clave
¿Qué causó la explotación de Moonwell?
Un mal funcionamiento de la alimentación de precios del oráculo Chainlink valoró incorrectamente 0,02 wrstETH (que valen centavos) en millones, lo que permitió a un atacante drenar fondos antes de que el protocolo pudiera responder.
¿Cómo se relaciona esto con otros hacks recientes de DeFi?
La pérdida de Moonwell se produjo sólo 24 horas después del exploit de 128 millones de dólares de Balancer y marca el cuarto gran hackeo de Moonwell en tres años.
DeFi sufrió su peor comienzo de mes en mucho tiempo, ya que dos protocolos importantes perdieron 129 millones de dólares en 48 horas.
Un mal funcionamiento del oráculo Chainlink permitió un exploit de Moonwell de 1 millón de dólares el 4 de noviembre, solo un día después de que los piratas informáticos drenaran 128 millones de dólares de Balancín en seis cadenas de bloques.
El exploit del oráculo Chainlink
Un atacante aprovechó el protocolo de préstamos de Moonwell en la Base mediante un sofisticado ataque de manipulación de oráculos. El hacker prestó rápidamente aproximadamente 0,02 wrstETH, por un valor de unos pocos centavos, y lo depositó como garantía.
Sin embargo, una fuente de precios del oráculo Chainlink falló temporalmente, valorando esta pequeña garantía en 5,8 millones de dólares. El protocolo aceptó la valoración inflada.
El atacante inmediatamente pidió prestado más de 20 wstETH contra la garantía valorada artificialmente.
El exploit se repitió siete veces en tres horas, y cada ciclo generó aproximadamente entre 24,5 y 24,9 ETH.
El atacante ejecutó todo dentro de bloques individuales, evitando los mecanismos de liquidación, y obtuvo una ganancia total de 292 ETH. [around $1.01 million].
CertiK detectó el exploit y confirmó que el error de fijación de precios de Oracle permitió el ataque. El incidente resalta los riesgos de la dependencia de la infraestructura en los protocolos de préstamos DeFi, aunque la red central de Oracle de Chainlink se mantuvo segura en todo momento.
TVL falla y el token se desploma
Análisis de DefiLlama Los datos revelaron que el valor total bloqueado de Moonwell [TVL] colapsó de 268 millones de dólares a 213 millones de dólares, un éxodo de 55 millones de dólares en apenas unas horas.
Además, el token WELL disminuyó más del 12% para cotizar a aproximadamente $0,012, mientras que el mercado de criptomonedas en general disminuyó más del 1%.
Un patrón preocupante
Según los informes, esto marca el cuarto incidente de seguridad importante en Moonwell en tres años.
En diciembre de 2024 se produjo un exploit de préstamo rápido de 320.000 dólares y, el 10 de octubre de 2025, se produjo un incidente de oráculo de 1,7 millones de dólares. Ahora, el 4 de noviembre, se suma otra pérdida de 1 millón de dólares, apenas 24 días después de la anterior.
Lo más preocupante: Moonwell eliminó su programa de recompensas por errores Immunefi en febrero de 2025, meses antes de sufrir dos exploits por un total de 2,7 millones de dólares.
La decisión eliminó los incentivos financieros para que los investigadores de seguridad encontraran vulnerabilidades antes de que lo hicieran los atacantes.
La semana de 129 millones de dólares de DeFi
El exploit Moonwell coronó un devastador período de 48 horas para DeFi.
Balancer perdió 128 millones de dólares el 3 de noviembre cuando los piratas informáticos explotaron las vulnerabilidades de control de acceso en Ethereum, Arbitrum, Base, Optimism, Polygon y Sonic. Berachain detuvo toda su red por una bifurcación dura de emergencia.
Las pérdidas combinadas superan los 129 millones de dólares en dos protocolos en dos días. Ambos exploits expusieron diferentes vulnerabilidades; Balancer sufrió controles de acceso defectuosos, mientras que Moonwell fue víctima de problemas de infraestructura de Oracle.
La carnicería de esta semana muestra que incluso los protocolos establecidos siguen siendo vulnerables a ataques sofisticados dirigidos a dependencias de infraestructura y debilidades a nivel de protocolo.