Um erro grave na configuração de um oráculo de preços resultou em um prejuízo acumulado de aproximadamente US$ 1,8 milhão (cerca de R$ 10,4 milhões) para o protocolo de empréstimos descentralizados Moonwell. A falha técnica, ocorrida após uma atualização de governança, fez com que o sistema precificasse incorretamente o ativo Coinbase Wrapped ETH (cbETH) a apenas US$ 1, permitindo que liquidadores drenassem garantias a preços irrisórios e deixassem a plataforma com uma dívida impagável.
O que está por trás dessa movimentação?
Em termos simples, o problema surgiu após a execução de uma proposta de governança (MIP-X43) no último fim de semana. A atualização visava implementar novos contratos da Chainlink para otimizar o sistema, mas continha um erro crítico de configuração. O oráculo foi programado para ler apenas a taxa de troca bruta entre cbETH e ETH, ignorando a conversão final para o preço em dólares.
Isso fez com que o protocolo acreditasse momentaneamente que o token valia cerca de US$ 1,12, criando uma discrepância massiva de 99,9% em relação ao seu valor real de mercado, que gira em torno de US$ 2.200. Esse tipo de falha técnica destaca a fragilidade operacional que ainda persiste em partes do ecossistema DeFi.
Incidentes operacionais têm se tornado um ponto de atenção para investidores. Recentemente, o mercado viu o protocolo ZeroLend anunciar o encerramento de operações devido a desafios de sustentabilidade, reforçando que, seja por falhas de código ou modelos de negócios, o risco de execução continua elevado.
Como isso funciona na prática?
A exploração da falha foi rápida e automatizada por bots de arbitragem, afetando principalmente as operações nas redes Base e Optimism. O mecanismo do prejuízo seguiu uma lógica predatória:
Confira nossas sugestões de Pre-Sales para investir agora
- Erro de Leitura: O sistema interno do Moonwell recebeu a informação de que as garantias em cbETH dos usuários valiam quase nada.
- Liquidação em Massa: Como o valor das garantias caiu artificialmente, o protocolo considerou os empréstimos como “não garantidos”. Bots aproveitaram para pagar cerca de US$ 1 de dívida dos usuários e, em troca, receberam o colateral em cbETH, lucrando a diferença milionária.
- Dívida Podre (Bad Debt): O resultado foi um rombo de US$ 1,78 milhão. O protocolo ficou sem o colateral (que foi entregue aos liquidadores) e com empréstimos em aberto que não serão pagos.
Esse incidente ocorre em um momento curioso do mercado. Enquanto falhas técnicas assustam o varejo, o interesse institucional na tecnologia de empréstimos segue forte, exemplificado pelo fato da Grayscale ter protocolado um ETF spot de Aave recentemente. Para entender melhor como deveriam funcionar esses mecanismos de segurança em condições normais, vale revisar como operam a liquidação e empréstimos no Aave, o padrão da indústria.
Como isso afeta o investidor brasileiro?
Para o investidor brasileiro exposto ao setor de finanças descentralizadas (DeFi), o caso do Moonwell serve como um alerta crítico sobre a diversificação de plataformas. Não basta apenas acompanhar o preço dos ativos; atualizações de contratos inteligentes (upgrades) são vetores de risco frequentes. Quem mantinha cbETH como garantia no Moonwell correu o risco de ver sua posição liquidada indevidamente.
Além disso, com a volatilidade cambial do real, perdas em dólares são amplificadas para o investidor local. A confiança no setor pode sofrer oscilações momentâneas, algo que é frequentemente refletido em métricas de sentimento como o índice Fear & Greed, que já registrou mínimas históricas em DeFi recentemente. A recomendação prática é evitar concentrar todo o capital em um único protocolo de empréstimo (lending), independentemente de sua popularidade.
Riscos e o que observar
A equipe de gestão de risco da Anthias Labs agiu para reduzir os limites de empréstimo e fornecimento do token a quase zero, contendo danos adicionais. O Moonwell anunciou que realizará uma nova votação de governança para corrigir permanentemente a configuração do oráculo após o período de bloqueio obrigatório.
Investidores devem monitorar o relatório de pós-morte (post-mortem) oficial para entender se haverá compensação aos afetados. Para mais detalhes técnicos sobre a falha, você pode consultar a notícia original e acompanhar as discussões de governança do protocolo.