Conclusiones clave
¿Qué causó la explotación de Moonwell?
En un golpe de mala suerte (o tal vez pura comedia), un proveedor de precios del oráculo de Chainlink decidió ser creativo, valorando un mísero valor de 0,02 ETH, aproximadamente tanto como un café en su cafetería local, en millones. Por supuesto, un hacker oportunista no pudo resistirse a esta oportunidad de oro, drenando fondos antes de que el protocolo se diera cuenta de lo que estaba pasando.
¿Cómo se relaciona esto con otros hacks recientes de DeFi?
Es como un déjà vu pero peor. Solo 24 horas después del hackeo de 128 millones de dólares a Balancer, Moonwell se convierte en la última víctima de una saga interminable de desastres de DeFi, lo que marca el cuarto hackeo en solo tres años. ¡Habla de una pesadilla recurrente!
DeFi acaba de comenzar el mes con una explosión, no tan buena. En sólo 48 horas, 129 millones de dólares desaparecieron de dos protocolos importantes, lo que demuestra que incluso en el mundo de las finanzas descentralizadas, sigue siendo “cuidado con el comprador”.
El 4 de noviembre, un percance del oráculo Chainlink permitió un exploit de 1 millón de dólares en Moonwell. Esto se produjo inmediatamente después del atraco de 128 millones de dólares del día anterior en Balancer en seis cadenas de bloques diferentes. ¿Quién dice que las cosas malas no pasan en pareja?
El exploit del oráculo Chainlink
Entonces, ¿qué pasó? En un giro digno de una película de atracos, un atacante aprovechó el protocolo de préstamos de Moonwell en la Base. Armado con un “sofisticado” ataque de manipulación de Oracle (léase: algún negocio turbio), el hacker tomó prestada una pequeña cantidad de 0,02 wrstETH, que prácticamente valía el cambio de bolsillo, y la depositó como garantía.
Pero aquí es donde la trama se complica. Un oráculo Chainlink se fue de vacaciones (bueno, al menos no funcionó) y valoró esta minúscula garantía en la asombrosa suma de 5,8 millones de dólares. El protocolo, sin darse cuenta, mordió el anzuelo.
El atacante, que ahora se encuentra bien, pidió prestado más de 20 wstETH contra esta valoración inflada. Dinero fácil, ¿verdad?
¡Y así, enjuaga y repite! El atacante se puso a trabajar, ejecutando el exploit siete veces en tres horas, y cada vez se llevó alrededor de 24,5-24,9 ETH. En unas pocas horas, habían acumulado la friolera de 292 ETH (alrededor de 1,01 millones de dólares). ¡Hablando de una tarde lucrativa!
El exploit fue detectado por CertiK, quien confirmó que el culpable era el error de fijación de precios del oráculo. El incidente sirve como recordatorio de cuán riesgosa puede ser la infraestructura DeFi. Irónicamente, la red central de Oracle de Chainlink no fue pirateada, solo una vez que decidió comportarse mal.
TVL falla y el token se desploma
Según DefiLlama (sí, ese es un nombre real), el valor total bloqueado (TVL) de Moonwell se desplomó de 268 millones de dólares a apenas 213 millones de dólares en un abrir y cerrar de ojos. Se trata de un éxodo de 55 millones de dólares más rápido de lo que se puede decir: “Tendré lo que tiene el hacker”.
¡Y la cosa no quedó ahí! El token WELL cayó en picada, cayendo más del 12% para cotizar a aproximadamente $0,012. Mientras tanto, el mercado criptográfico en general también se vio afectado, perdiendo más del 1%. ¡Oh, cómo han caído los poderosos!
Un patrón preocupante
Ahora bien, esta no es la primera vez que Moonwell se encuentra en el lado equivocado de un hack. Se trata del cuarto incidente de seguridad importante en sólo tres años. Habla de un patrón. En diciembre de 2024, Moonwell perdió 320.000 dólares en un exploit de préstamo rápido y luego, apenas el mes pasado, recibió un golpe de 1,7 millones de dólares por otro fallo de Oracle. Y ahora, a principios de noviembre, se ha desperdiciado un millón de dólares, sólo 24 días después del último hackeo.
Pero espera, se vuelve aún más jugoso. En febrero de 2025, Moonwell eliminó su programa de recompensas por errores Immunefi. Parece que el mejor momento para dejar de pagar a los investigadores de seguridad fue justo antes de dos exploits por un total de 2,7 millones de dólares. Brillante estrategia, ¿verdad?
Sin esas recompensas por errores, no había ningún incentivo para que los hackers de sombrero blanco encontraran vulnerabilidades antes que los malos. ¿Quién necesita protección cuando puedes vivir peligrosamente, eh?
La semana de 129 millones de dólares de DeFi
El exploit Moonwell no fue el único que acaparó los titulares en la última semana de desastre de DeFi. El 3 de noviembre, Balancer fue víctima de un ataque que le costó la alucinante cantidad de 128 millones de dólares. Esta tampoco era solo una cadena de bloques; no, no, los piratas informáticos atacaron seis cadenas de bloques diferentes, incluidas Ethereum, Arbitrum, Base, Optimism, Polygon y Sonic. ¡Hablando de lanzar una red amplia!
En total, las dos hazañas combinadas suman más de 129 millones de dólares en pérdidas. Si bien la desgracia de Balancer se debió a controles de acceso defectuosos, la de Moonwell se debió al percance del oráculo. Es como escoger el veneno, pero de cualquier manera, es una semana difícil para DeFi.
Lo que queda claro de las calamidades de esta semana es que incluso los protocolos más establecidos son susceptibles a ataques, especialmente cuando su infraestructura tiene puntos débiles. Solo recuerden, amigos: en DeFi, lo importante no es si serán pirateados, sino cuándo. 😬
- Мечел префы прогноз. Цена MTLRP
- LSETH PRONOSTICO. LSETH criptomoneda
- USD CAD PRONOSTICO
- USD CLP PRONOSTICO
- EUR CLP PRONOSTICO
- EUR RUB PRONOSTICO
- EUR IDR PRONOSTICO
- EUR USD PRONOSTICO
- BTC PRONOSTICO. BTC criptomoneda
- STETH PRONOSTICO. STETH criptomoneda
2025-11-04 19:53