¡Desaparecen 1 millón de dólares! Moonwell sufre un exploit de oráculo en Base y Optimism

Por

Triparna Baishnab

about 4 hours ago

Un ataque a Moonwell por valor de 1 millón de dólares se produce tras la explotación de una vulnerabilidad en el oráculo rsETH/ETH de Base y Optimism. El sector DeFi se ve sacudido.

¡Desaparecen 1 millón de dólares! Moonwell sufre un exploit de oráculo en Base y Optimism

Resumen rápido

Resumen generado por IA, revisado por la redacción.

Moonwell, un protocolo de préstamos DeFi, fue explotado en Base y Optimism, lo que provocó pérdidas de más de 1 millón de dólares.
El ataque fue detectado por BlockSec, una empresa líder en seguridad blockchain.
La vulnerabilidad se originó a partir de una fuente de precios rsETH/ETH defectuosa proporcionada por un oráculo fuera de la cadena.
El problema se originó por una actualización del protocolo que, por error, sustituyó los datos de precios correctos del oráculo.

Otro importante exploit tuvo lugar el 4 de noviembre de 2025 en Moonwell, un protocolo de préstamos descentralizados (DeFi) que opera en las redes Base y Optimism.
La firma de seguridad BlockSec detectó anomalías en los contratos inteligentes de Moonwell y descubrió que los atacantes aprovecharon un error de precios en el feed del oráculo ETH/ETH.

El ataque provocó pérdidas superiores a un millón de dólares, una de las brechas de seguridad más grandes en las finanzas descentralizadas de los últimos meses.
Los atacantes manipularon el feed de precios, lo que les permitió realizar arbitraje y extraer fondos de los pools de préstamo.
La distorsión de precios hizo posible que tomaran préstamos con valores de colateral artificialmente inflados.
El análisis on-chain de BlockSec mostró que las transacciones generaron un patrón de precios anómalo, junto con un aumento inusual en las liquidaciones.

Impacto económico y tecnológico en Moonwell

Los analistas atribuyen el incidente a una configuración deficiente del oráculo, con intervalos de actualización (heartbeat) demasiado largos y amplios márgenes de desviación.
No es la primera vez que Moonwell enfrenta vulnerabilidades: en diciembre de 2024, otro ataque —mediante un flash loan— causó pérdidas de más de 320.000 dólares.
La repetición de este tipo de incidentes evidencia los problemas persistentes de fiabilidad en los contratos inteligentes y los oráculos.

Solo en 2024, más de 1.200 millones de dólares fueron robados en exploits DeFi, siendo las manipulaciones de oráculos una de las técnicas más utilizadas.
Las distorsiones de precios asociadas a los bots MEV siguen representando una amenaza importante para los protocolos que dependen de datos externos (off-chain).
Este nuevo ataque ha reavivado la preocupación sobre la seguridad de los sistemas de oráculos DeFi, según alertan expertos del sector.
Instituciones como BlockSec y PeckShield probablemente publicarán análisis detallados (post-mortem) sobre las causas técnicas del exploit.

Una señal de debilidad en el ecosistema DeFi

El caso de Moonwell demuestra la fragilidad del ecosistema DeFi, pese a su creciente adopción.
Un solo error en la configuración de un oráculo de precios provocó un efecto dominó que costó más de 1 millón de dólares en cuestión de minutos.

Aunque la rápida intervención de BlockSec evitó mayores pérdidas, la respuesta fue limitada y discreta.
Los inversores de Moonwell se muestran ahora inquietos, mientras la comunidad exige mayor transparencia y medidas preventivas.

El incidente subraya la urgente necesidad de implementar oráculos con verificación multisource y actualizaciones de precios más frecuentes, para evitar que errores similares se conviertan en la próxima gran brecha del mundo DeFi.