Ir para o conteúdo

Português Español

Notícias
Guias
Recomendado
Comunidade
- Newsletter
- Telegram
- X
- Facebook
- Youtube
- Instagram
- Linkedin
Pesquisar por:

Pesquisar

Últimas Notícias

DeFi: Ataque de governança no Moonwell ameaça US$ 1 milhão em fundos

DeFi: Ataque de governança no Moonwell ameaça US$ 1 milhão em fundos

CriptoFácil
26/03/2026

O protocolo de empréstimos DeFi Moonwell enfrenta uma crise de governança de proporções alarmantes: um atacante desconhecido gastou aproximadamente US$ 1.800 (cerca de R$ 10.440 na cotação atual) para adquirir tokens suficientes e empurrar uma proposta maliciosa capaz de drenar mais de US$ 1,08 milhão (aproximadamente R$ 6,26 milhões) em fundos de usuários. A movimentação, que durou apenas 11 minutos do início ao fim, expôs uma falha estrutural em como protocolos DeFi com liquidez de governança reduzida distribuem poder decisório — e coloca em risco o controle de sete mercados de empréstimo, do comptroller e do oráculo do protocolo na rede Moonriver. O episódio não é apenas mais um incidente isolado: é um sinal de que ataques de governança de baixo custo estão se tornando um vetor de exploração viável em protocolos com baixa participação de votantes. A pergunta que domina as mesas de operação é clara: os mecanismos de governança descentralizada, tal como implementados hoje, conseguem realmente proteger o capital dos usuários contra atores mal-intencionados com recursos modestos? Contexto do mercado O DeFi vive um momento paradoxal em 2025: ao mesmo tempo em que protocolos como Aave V4 demonstram que governança descentralizada pode funcionar com maturidade e alto consenso — conforme analisamos anteriormente no CriptoFácil sobre a aprovação da Aave V4 na mainnet Ethereum, onde a proposta foi aprovada com ampla participação da comunidade —, outros protocolos menores continuam operando com sistemas de votação que podem ser capturados por qualquer ator disposto a investir menos do que um salário mínimo brasileiro. O Moonwell opera na Moonbeam e na Moonriver, ambas redes dentro do ecossistema Polkadot. O token de governança na Moonriver é o MFAM, que apresentava liquidez suficientemente baixa para que 40 milhões de unidades fossem adquiridas por apenas US$ 1.800 — uma concentração de poder votante desproporcional ao valor em risco. O histórico do protocolo até este episódio era de relativa estabilidade: em março de 2024, todas as propostas on-chain passaram com mais de 91,4% de consenso, e votações off-chain no Snapshot chegaram a 99,2% de aprovação. O setor DeFi como um todo carrega as cicatrizes de incidentes anteriores. Conforme analisamos anteriormente no CriptoFácil sobre o encerramento da Balancer Labs após um hack de US$ 128 milhões, a combinação de vulnerabilidades técnicas e ausência de salvaguardas emergenciais pode ser fatal para protocolos que acumularam confiança ao longo de anos. O caso Moonwell segue essa narrativa — mas com um agravante: o vetor de ataque não foi uma falha de código, foi uma falha de design político. O que está por trás dessa movimentação? Em termos simples, imagine que o seu condomínio em São Paulo realiza assembleias mensais para decidir como usar o fundo de reserva. A maioria dos moradores é desinteressada e raramente comparece às votações. Um dia, alguém descobre que pode comprar uma fração de cotas do condomínio por um valor irrisório — digamos, R$ 10 mil — e, com isso, garantir votos suficientes para aprovar uma proposta que transfere a administração do caixa para uma empresa fantasma controlada por ele. Os moradores legítimos, pegos de surpresa, têm apenas alguns dias para se mobilizar e revogar a decisão antes que o fundo seja esvaziado. Foi exatamente isso que aconteceu no Moonwell. O atacante identificou que o token MFAM tinha liquidez fina — ou seja, poucos tokens circulando ativamente nas carteiras de votantes — e que o quórum mínimo para aprovar uma proposta era atingível com uma compra modesta. Em 11 minutos, ele adquiriu os tokens, criou a Proposta 74 na Moonriver e votou a favor até atingir o quórum. A proposta, se executada, transferiria o controle administrativo de sete mercados de empréstimo, do comptroller (o contrato que regula as regras de colateral e liquidação) e do oráculo de preços para um contrato sob domínio do atacante. Uma vez no controle desses contratos, o atacante poderia manipular parâmetros de risco, alterar feeds de preço e, em última instância, drenar os fundos depositados por usuários reais. Para o investidor, isso equivale a acordar de manhã e descobrir que as regras do seu banco foram reescritas durante a madrugada por alguém que comprou uma participação mínima na instituição. O capital depositado no protocolo — estimado em US$ 1,08 milhão, ou cerca de R$ 6,26 milhões — estava tecnicamente à disposição do atacante até que a comunidade reagisse. Quais são os dados e fundamentos destacados? Conforme reportado pelo The Block e detalhado em discussões no fórum oficial do Moonwell, os dados revelam: "O Custo do Golpe": US$ 1.800 (aproximadamente R$ 10.440) — valor gasto pelo atacante para adquirir cerca de 40 milhões de tokens MFAM, suficiente para empurrar a proposta maliciosa ao quórum sem necessidade de aliados ou capital significativo. "O Cofre Ameaçado": US$ 1,08 milhão (aproximadamente R$ 6,26 milhões) — total de fundos de usuários expostos na implantação Moonriver do protocolo, caso a Proposta 74 fosse executada antes de ser bloqueada. "A Janela de Risco": 11 minutos — tempo total entre a compra dos tokens, criação da proposta e alcance do quórum inicial, demonstrando a velocidade com que o ataque foi orquestrado e a ausência de fricção no processo de governança. "O Prazo Fatal": 27 de março — data limite para encerramento da votação da Proposta 74, definindo a janela em que a comunidade precisa mobilizar votos contrários ou acionar o mecanismo de emergência para invalidar a proposta. "O Escudo de Emergência": Break Glass Guardian — nome do multisig de emergência do Moonwell, que tem autoridade para intervir e substituir o processo de governança, neutralizando o ataque mesmo que os votos contrários não sejam suficientes antes do prazo. "A Virada da Maré": Maioria de votos contrários registrada após mobilização da comunidade — embora o quórum tenha sido atingido rapidamente pelo atacante, a participação posterior dos detentores legítimos de MFAM reverteu o placar, deixando a decisão final dependente do total acumulado até o encerramento. Em conjunto, esses dados pintam um retrato de um protocolo que sobreviveu ao ataque mais por sorte de timing e mobilização comunitária do que por design preventivo. O custo de ataque de US$ 1.800 para ameaçar US$ 1,08 milhão representa uma relação risco-retorno de aproximadamente 600x para o atacante — um ratio que, se normalizado, tornaria governança descentralizada fundamentalmente insustentável. O que muda na estrutura do mercado? O episódio do Moonwell estabelece um precedente preocupante para todo o ecossistema DeFi: protocolos com tokens de governança de baixa capitalização e liquidez reduzida são alvos de oportunidade para ataques de captura com custo marginal. Não se trata de uma vulnerabilidade de código que pode ser corrigida com um patch — é uma falha de arquitetura política que exige redesenho de parâmetros como quórum mínimo, períodos de espera (timelocks) entre criação e execução de propostas, e limites de concentração de poder votante. O mercado já havia registrado alertas similares em protocolos menores do ecossistema Polkadot, mas a escala e a velocidade do ataque ao Moonwell devem acelerar uma revisão de segurança de governança em dezenas de protocolos DeFi com estrutura similar. Fundos institucionais e protocolos de maior porte, como a própria Aave, já implementam timelocks de 24 a 72 horas entre aprovação e execução de propostas — uma salvaguarda que teria dado tempo suficiente para a comunidade do Moonwell reagir antes de qualquer dano real. Para protocolos que ainda não adotaram essas proteções, o episódio funciona como um aviso formal. Do ponto de vista de fluxo de capital, incidentes como este tendem a reforçar a migração de liquidez para protocolos auditados e com governança madura, em detrimento de alternativas menores. Conforme analisamos anteriormente no CriptoFácil sobre o exploit da Resolv Labs que resultou no depeg da stablecoin USR e perdas de US$ 25 milhões, a percepção de risco sistêmico em protocolos DeFi de menor porte cresce a cada novo incidente, comprimindo os prêmios de rendimento que antes justificavam a alocação em plataformas menos estabelecidas. Quais os sinais on-chain que importam agora? Para acompanhar o desenrolar deste episódio, três métricas on-chain são decisivas: "Piso do TVL": US$ 1,08 milhão (aproximadamente R$ 6,26 milhões) na Moonriver — este é o valor em risco imediato. Se o TVL cair abaixo desse patamar antes do encerramento da votação, pode indicar fuga de liquidez por usuários preocupados com a execução da proposta maliciosa, independentemente do resultado da governança. "Suporte do MFAM": Preço do token de governança na Moonriver — uma eventual liquidação dos 40 milhões de MFAM adquiridos pelo atacante após o bloqueio da proposta pode deprimir temporariamente o preço do token. O nível a monitorar é o preço médio de aquisição implícito de US$ 0,0000045 por token; se o atacante não conseguir sair acima desse custo, o incentivo financeiro para futuros ataques similares diminui — mas não desaparece. "Prazo da Governança": 27 de março — data de encerramento da Proposta 74. Este é o gatilho temporal mais crítico: até lá, qualquer alteração no placar ou acionamento do Break Glass Guardian determinará se os fundos estão seguros. A ausência de intervenção do multisig até 48 horas antes do prazo deve ser interpretada como sinal de confiança da equipe no resultado do voto comunitário. O indicador verdadeiramente decisivo, no entanto, é a ativação ou não do Break Glass Guardian — pois é essa intervenção, e não o resultado da votação popular, que garante proteção incondicional dos fundos independentemente de qualquer manobra de última hora pelo atacante. Como isso afeta o investidor brasileiro? Para você, investidor brasileiro, a exposição direta a este episódio depende de ter fundos depositados especificamente na implantação Moonriver do Moonwell. O protocolo opera em múltiplas redes, e a crise está circunscrita à Moonriver — usuários na Moonbeam não estão expostos ao mesmo risco imediato. Se você utiliza o Moonwell na Moonriver como fonte de rendimento em DeFi, a recomendação é monitorar ativamente o resultado da Proposta 74 e considerar a retirada preventiva de fundos até que o protocolo confirme oficialmente a neutralização do ataque. Do ponto de vista tributário, qualquer movimentação — seja retirada de fundos, troca de tokens MFAM ou realização de lucros em ativos depositados no protocolo — está sujeita às obrigações da Lei 14.754 e da IN 1.888 da Receita Federal. Ganhos em DeFi são tributados como rendimentos de capital, com alíquotas progressivas de 15% a 22,5% sobre o lucro. O fato de o protocolo estar sob ataque não isenta o contribuinte de declarar transações realizadas durante o período de crise — o que inclui eventuais perdas, que podem ser utilizadas para compensação fiscal. O Efeito BRL é relevante aqui: com o dólar operando acima de R$ 5,80, qualquer perda em USD é amplificada em reais para o investidor brasileiro que converteu capital nacional para operar em DeFi. Um prejuízo de US$ 10.000 equivale a aproximadamente R$ 58.000 — um impacto significativo que reforça a necessidade de dimensionar adequadamente a exposição a protocolos de menor porte. Plataformas como Mercado Bitcoin e Foxbit não oferecem exposição direta ao MFAM, mas o episódio serve como lembrete para revisar qualquer alocação em tokens de governança de protocolos DeFi com liquidez reduzida, independentemente de onde a custódia é mantida. Riscos e o que observar "Risco de Execução Antes do Prazo": Mesmo com maioria de votos contrários registrada, a Proposta 74 permanece tecnicamente ativa até 27 de março. Qualquer aquisição adicional de MFAM por partes coordenadas com o atacante poderia inverter o placar nas horas finais. A ausência de um timelock entre aprovação e execução é a falha estrutural que torna esse risco real. "Risco de Contágio em Cascata": O sucesso parcial do ataque — mesmo que bloqueado — publica um manual de exploração para outros protocolos DeFi com estrutura de governança similar. Qualquer protocolo no ecossistema Polkadot ou em redes de menor capitalização com tokens de governança de baixa liquidez passa a ser um alvo potencial, o que pode desencadear uma onda de saques preventivos e compressão de TVL em múltiplas plataformas simultaneamente. "Risco de Falha do Mecanismo de Emergência": O Break Glass Guardian é a última linha de defesa — mas multisigs de emergência dependem de coordenação rápida entre signatários, que podem estar em fusos horários diferentes ou indisponíveis. Se o multisig não for acionado a tempo e os votos contrários não forem suficientes, a proposta maliciosa pode ser executada automaticamente. O gatilho principal a ser observado nas próximas 72 horas é a ativação ou não do Break Glass Guardian pelo time do Moonwell. Se o multisig intervir antes de 27 de março, os fundos estão protegidos independentemente do resultado da votação. Se a equipe optar por confiar exclusivamente no processo de governança popular, o placar final dos votos se torna o único escudo entre os usuários e o esvaziamento dos mercados na Moonriver. Até lá, paciência é o único ativo que não desvaloriza.

Ethereum entra em ‘mini inverno cripto’ apesar de recuperação recente

CriptoFácil
26/03/2026

Google estabelece prazo quântico: o Bitcoin está realmente em risco?

CriptoFácil
26/03/2026

Bitcoin Caindo

MARA vende 15.133 Bitcoins por US$ 1,1 bilhão para recomprar dívida

CriptoFácil
26/03/2026

Bitcoin cai com disparada do petróleo e liquidação em derivativos acelera correção

Bitcoin cai com disparada do petróleo e liquidação em derivativos acelera correção

CriptoFácil
26/03/2026

Publicidade

Tudo Sobre

Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0

Destaque

Últimas Notícias
Newsletter
Análise Técnica
Opinião
Educação
Money Block
Planilhas Gratuitas

Guia CriptoFacil

Guias Cripto
O que é Bitcoin
O que é Ethereum
O que é Blockchain
O que é DeFi
O que é NFT

Sobre Nós

Quem somos
Politica Editorial
Política de privacidade
Trabalhe Conosco
Contato
Política de Cookies

© 2016 - 2026 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

Este site usa cookies para funcionar melhor

Usamos cookies e tecnologias semelhantes para melhorar sua experiência de navegação, personalizar conteúdos e analisar o tráfego do site. Você pode escolher permitir ou recusar o uso dessas tecnologias. Sua escolha pode impactar algumas funcionalidades do site.

Funcional Funcional Always active

O uso técnico de cookies é essencial para permitir funcionalidades básicas do site, como o carregamento correto das páginas e o acesso a conteúdos solicitados pelo usuário. Também pode ser necessário para garantir a segurança e a comunicação dentro da plataforma.

Preferences Preferences

The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.

Estatísticas Estatísticas

The technical storage or access that is used exclusively for statistical purposes. O armazenamento técnico ou acesso usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, o cumprimento voluntário por parte do seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou acessadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.

Marketing Marketing

O armazenamento técnico ou acesso é necessário para criar perfis de usuário para o envio de publicidade ou para rastrear o usuário em um site ou em vários sites com objetivos de marketing semelhantes.

Manage options
Manage services
Manage {vendor_count} vendors
Read more about these purposes

Gerir Opções

{title}
{title}
{title}