Pe 15 februarie 2026, la 18:01 UTC, în ecosistemul DeFi s-a văzut, din nou, cât de repede poate deraia un sistem care se bazează pe date de preț. O propunere de guvernanță executată pe Moonwell, prezentată ca o actualizare tehnică de rutină, a declanșat o evaluare complet greșită a unui activ major.
De aici, totul a curs automat, cu viteza contractelor inteligente: lichidări în lanț, colateral confiscat și, în final, o pierdere contabilă estimată la aproape 1,78 milioane de dolari.
Conform informațiilor publicate de site-ul românesc de știri și analize cripto Cryptology.ro, incidentul a pornit de la o singură configurare greșită a oracolului de preț, suficientă cât să transforme cbETH dintr-un activ de circa 2.200 de dolari într-un token evaluat temporar la doar 1,12 dolari. În DeFi, o distorsiune de felul acesta nu rămâne o anomalie pe un grafic. Este un semnal pe care roboții îl prind imediat.
Ce este Moonwell și de ce contează un oracol
Moonwell este un protocol descentralizat de împrumut și creditare, activ pe rețele precum Base și Optimism. Utilizatorii depun criptoactive drept colateral, apoi împrumută alte tokenuri în schimb. Modelul promite eficiență și predictibilitate tocmai pentru că elimină intervenția umană: nu există un operator care să oprească totul dintr-un panou de control atunci când apare o problemă. Contractele inteligente aplică reguli, iar regulile se sprijină pe prețuri.
Prețurile, însă, nu „există” în blockchain prin ele însele. Protocoalele DeFi folosesc oracole, servicii care aduc în lanț date din exterior, mai ales cotații. Într-un protocol de creditare, oracolul nu este o piesă secundară, ci sistemul nervos. Când raportează corect, mecanismul de garanții și lichidări protejează protocolul. Când raportează greșit, același mecanism devine un amplificator al pierderilor.
Eroarea, pe înțelesul tuturor: o înmulțire lipsă
Tokenul aflat în centrul incidentului a fost cbETH, adică Coinbase Wrapped ETH, un token de staking lichid. Un cbETH valorează, în termeni de ETH, aproximativ 1,12 ETH, diferență care reflectă recompensele acumulate din staking.
Ca să afli valoarea în dolari a unui cbETH, ai nevoie de două informații și de o singură operație: raportul cbETH la ETH și prețul ETH în dolari. Raportul, luat singur, nu reprezintă un preț în USD, ci o rată de conversie.
În cazul Moonwell, oracolul activat prin propunerea de guvernanță MIP-X43 a folosit doar raportul cbETH la ETH și a tratat cifra 1,12 drept preț final în dolari. Pasul care lipsea era tocmai multiplicarea cu ETH/USD. Din clipa în care protocolul a început să creadă că 1 cbETH valorează 1,12 dolari, regulile interne au făcut ceea ce au fost programate să facă: au marcat pozițiile drept nesigure și au declanșat lichidări.
Patru minute în care boții au făcut legea
În DeFi, lichidarea este mecanismul care împiedică împrumuturile să rămână fără acoperire. Dacă valoarea colateralului scade sub un prag, oricine poate rambursa o parte din datoria ta și, în schimb, poate prelua colateralul la un mic discount. În condiții normale, asta stabilizează sistemul.
Când colateralul este evaluat greșit la o fracțiune infimă din valoarea reală, lichidarea nu mai seamănă cu o plasă de siguranță. Devine o portiță larg deschisă.
Imediat după executarea propunerii, boții de lichidare au observat că pozițiile garantate cu cbETH au devenit, pe hârtie, subcolateralizate masiv. Au rambursat sume relativ mici de datorie și au confiscat cbETH care, în piața reală, valora mii de dolari bucata.
În intervalul estimat la patru minute, au fost confiscate 1.096,317 cbETH. Pentru utilizatorii afectați, colateralul a dispărut, iar în cont au rămas datorii care nu mai aveau, practic, suportul garanției.
În paralel, distorsiunea de preț a deschis și o a doua cale de pierdere. O parte dintre utilizatori a profitat de evaluarea artificial scăzută pentru a depune colateral minim, a împrumuta cbETH la valoarea greșită și a retrage rapid valoare reală. Diferența nu s-a evaporat, ci s-a transformat în datorie rămasă pe bilanțul protocolului.
De ce nu s-a putut repara instant
Întrebarea firească este de ce nu a fost corectat oracolul pe loc. Răspunsul ține de felul în care multe protocoale DeFi își construiesc guvernanța.
Moonwell funcționează cu un sistem de vot și cu o perioadă de blocare de cinci zile pentru schimbări de parametri la nivel de protocol. Mecanismul este gândit ca o protecție împotriva deciziilor impulsive sau a unei preluări ostile. În mijlocul unei urgențe, însă, poate deveni o frână.
Anthias Labs, firma care gestionează riscul pentru Moonwell, a reacționat rapid și a redus limita de împrumut la 0,01, blocând aproape complet inițierea unor operațiuni noi. Oracolul continua, totuși, să raporteze prețul greșit, iar lichidările puteau continua. Într-un mediu în care exploatarea rulează în milisecunde, fiecare pas procedural care durează minute se simte ca o ușă încuiată din interior.
Cât s-a pierdut, în termeni concreți
Raportul post-mortem publicat pe forumul de guvernanță Moonwell indică o datorie nerecuperabilă totală de 1.779.044,83 dolari, împărțită pe unsprezece active. Cea mai mare parte, 1.033.393 de dolari, a fost în cbETH. A urmat WETH, cu 478.998 de dolari, iar apoi USDC, cu 232.584 de dolari.
Restul pierderii a fost distribuit în sume mai mici în active precum EURC, cbBTC, cbXRP, DAI, USDS, AERO, MORPHO și wstETH. Dispersia nu face incidentul mai complicat, ci arată cum arată portofoliile reale ale utilizatorilor: când un colateral major este tras brusc sub apă, datoriile rămase se văd în orice token fusese împrumutat.
Un detaliu care a inflamat discuția: amprenta inteligenței artificiale
Incidentul ar fi putut rămâne o lecție tehnică despre oracole și testare, dacă nu apărea un detaliu în istoricul GitHub. În commit-urile asociate configurației era menționat „Co-Authored-By: Claude Opus 4.6”.
Auditorul de securitate Krum Pashov a fost printre cei care au semnalat public co-autorarea cu un model AI. Iar discuția care a urmat a scos la iveală un paradox familiar oricui scrie software: o parte dintre modificările atribuite AI-ului erau, în sine, prudente. Ele au întărit unele validări, au introdus un try/catch ca să evite redeployarea în anumite cazuri, au curățat importuri inutile și au îmbunătățit verificări legate de prețuri negative.
Problema critică nu a fost, însă, corectată. Nici reviewerii umani, nici uneltele folosite frecvent în dezvoltare, nici votanții DAO care au aprobat propunerea în proporție de 99,1% nu au observat lipsa înmulțirii decisive din calculul prețului. Raportul cbETH la ETH nu poate fi tratat ca preț în dolari, iar această confuzie a costat.
Patrick Collins, de la firma de securitate Cyfrin, a rezumat tensiunea fără menajamente: un model AI poate fi foarte bun la a-ți lăsa impresia că un cod este corect, chiar și atunci când nu este. Mesajul lui, mai degrabă psihologic decât tehnic, atinge o rană reală în industrie: un cod care se citește coerent nu este același lucru cu un cod valid.
De cealaltă parte, dezvoltatorul Mikko Ohtamaa a arătat ulterior că, atunci când i se cere explicit să caute problema, un model AI poate identifica eroarea. Diferența o fac verificările, nu autorul. În astfel de cazuri, greșeala se prinde prin teste de integrare și verificări end-to-end, nu doar prin faptul că totul compilează.
Un istoric care apasă greu
Episodul cu cbETH nu a fost un accident izolat. A fost al treilea incident major legat de oracole în mai puțin de cinci luni, iar totalul datoriilor nerecuperabile din toate cele trei evenimente se apropie de 7,8 milioane de dolari.
Pe 10 octombrie 2025, o discrepanță în fluxurile de preț Chainlink pentru tokenuri volatile precum AERO, VIRTUAL și MORPHO a permis utilizarea de flash loans pentru drenarea protocolului, cu o datorie nerecuperabilă de 1,7 milioane de dolari. Comunitatea a votat ulterior folosirea rezervelor protocolului pentru a acoperi pierderile.
Pe 4 noiembrie 2025, oracolul pentru wrsETH a raportat o valoare aberantă, în care 1 wrsETH ajungea să fie echivalent cu 1.649.934 ETH. Cauza a fost legată de destabilizarea lichidității rsETH după exploatarea Balancer din ziua precedentă, iar datoria a urcat la 3,7 milioane de dolari.
Apoi a venit incidentul din 15 februarie 2026, cu aceeași clasă de problemă și aceeași viteză a boților. Un utilizator cunoscut sub pseudonimul yieldsandmore a compilat public cronologia completă a incidentelor Moonwell și a spus direct că protocolul nu mai merită folosit. Mesajul a prins tocmai pentru că vine după repetări.
Pentru cei afectați acum, precedentul din octombrie contează. Dacă atunci pierderile au fost acoperite din rezerve, este firesc să apară aceeași așteptare. Întrebarea, de data aceasta, este cât pot susține rezervele dacă astfel de episoade continuă.
Oracolele rămân veriga sensibilă a DeFi
Moonwell nu este singurul nume asociat cu astfel de probleme. În decembrie 2025, Ribbon Finance a pierdut aproximativ 2,7 milioane de dolari după o nepotrivire de zecimale într-un upgrade de oracol. În ianuarie 2026, Makina Finance a fost exploatată prin manipularea oracolului cu ajutorul unui flash loan, atacatorul extrăgând aproximativ 4 milioane de dolari în ETH.
Toate aceste episoade nu arată că DeFi este „terminat”. Arată că orice sistem care își bazează automatismul pe date externe are un punct structural sensibil. Contractele inteligente nu au discernământ și nu își permit să fie suspicioase. Dacă datele de intrare sunt greșite, execuția poate fi impecabilă și, totuși, rezultatul poate fi dezastruos.
Ce urmează pentru Moonwell
Moonwell rămâne acum cu o problemă care nu se rezolvă doar printr-un patch. Încrederea, odată fisurată, se repară greu, mai ales când fisura apare în același loc, de mai multe ori.
Utilizatorii afectați au cerut despăgubiri pe forumul de guvernanță, invocând precedentul din octombrie. Protocolul nu a oferit comentarii publice presei, iar un purtător de cuvânt a refuzat să discute cu jurnaliștii de la Decrypt.
În prezentarea propusă de Cryptology.ro, inclusiv prin analiza lui Mihai Popa, jurnalist și specialist al publicației, incidentul arată ca un eșec fără hackeri și fără o breșă clasică: o înmulțire omisă, un proces de guvernanță prea lent și un mecanism de blocare de cinci zile care a ținut protocolul departe de propria soluție. Sistemul a funcționat conform designului, iar tocmai această precizie, în fața unei informații greșite, lasă în urmă întrebarea incomodă despre responsabilitate: când automatizarea nu are nici îndoieli, nici pauze, cine răspunde pentru momentul în care cifrele nu mai au sens, dar totuși sunt executate?
Comentarii recente