- A Moonwell divulgou um incidente no valor de US$ 1,78 milhão relacionado a um erro do oráculo cbETH
- O problema começou quando um oráculo de preços do cbETH retornou aproximadamente US$ 1,12 em vez de cerca de US$ 2.200
- O incidente também chamou atenção porque pull requests ligados ao trecho afetado exibiram commits co-assinados por Claude Opus, da Anthropic
A Moonwell, protocolo de empréstimos DeFi presente nas redes Base e Optimism, sofreu um incidente que gerou cerca de US$ 1,78 milhão em ‘bad debt’. O problema começou quando um oráculo de preços do cbETH retornou aproximadamente US$ 1,12 em vez de cerca de US$ 2.200. Assim, bots de liquidação e agentes oportunistas exploraram a distorção e ampliaram as perdas. Além disso, o caso reacendeu o debate sobre ‘vibe coding’ e uso de IA na escrita de contratos inteligentes.
Oráculo mal configurado derruba o preço do cbETH e abre brecha para liquidações
Segundo o post-mortem publicado no fórum de governança da Moonwell, uma proposta de governança executada no domingo alterou a configuração do oráculo. Em seguida, o sistema passou a usar apenas a taxa cbETH/ETH, sem multiplicar pelo preço ETH/USD. Portanto, o protocolo passou a ‘enxergar’ cbETH perto de US$ 1,12, o que distorceu toda a gestão de risco.
Com isso, liquidadores conseguiram quitar quase US$ 1 em dívida para tomar colateral em cbETH. Além disso, as liquidações acumularam 1.096,317 cbETH apreendidos, segundo relatos técnicos repercutidos por veículos do setor. Consequentemente, a Moonwell terminou com aproximadamente US$ 1,78 milhão em dívida ruim, que agora depende de solução via governança.
Enquanto isso, o gestor de risco Anthias Labs reduziu rapidamente limites do mercado afetado para conter novos danos. Assim, o protocolo buscou limitar novas entradas e novas exposições ao cbETH até concluir a correção.
Debate sobre IA ganha força após commits coassinados e dúvidas sobre testes e auditoria
O incidente também chamou atenção porque pull requests ligados ao trecho afetado exibiram commits co-assinados por Claude Opus, da Anthropic. Por isso, o auditor conhecido como Pashov associou o caso ao risco de código gerado ou assistido por IA.
🚨Claude Opus 4.6 wrote vulnerable code, leading to a smart contract exploit with $1.78M loss
cbETH asset's price was set to $1.12 instead of ~$2,200. The PRs of the project show commits were co-authored by Claude – Is this the first hack of vibe-coded Solidity code? pic.twitter.com/4p78ZZvd67
— pashov (@pashov) February 17, 2026
No entanto, ele também afirmou que a falha poderia ocorrer com desenvolvedores experientes, caso faltassem verificações rigorosas.
Além disso, Pashov destacou que um teste de integração robusto poderia detectar a divergência do oráculo em ambiente real. Depois, ele reconheceu que a equipe citou testes em outro pull request e mencionou uma auditoria com a Halborn.
Mesmo assim, o episódio reforçou um ponto prático. Ou seja, IA pode acelerar desenvolvimento, mas a governança de engenharia precisa endurecer, principalmente em lógica de oráculos e precificação.
Por fim, o caso da Moonwell mostra como uma mudança pequena em feeds de preço pode virar prejuízo rápido. Portanto, protocolos DeFi tendem a ampliar camadas de validação, monitoramento e testes ponta a ponta, especialmente quando usam automação e IA no ciclo de desenvolvimento.
