1/ El 4 de noviembre a las 05:45:11 AM UTC, el protocolo Moonwell fue explotado a través de un mal funcionamiento del oráculo de Chainlink que reportó precios de mercado secundarios, lo que llevó a una pérdida de 1 millón de dólares.

2/ El oracle wrsETH de Chainlink debería haber reportado 1.057; sin embargo, reportó 1.7m, una discrepancia de 7 órdenes de magnitud, lo que permitió el ataque.

3/ Aunque no podemos confirmar la metodología de precios de Chainlink, debido a la proximidad temporal con el exploit, parece que dependían de pools con liquidez agotada, tras el exploit de Balancer.

4/ Interesante observar: 1) más nodos ≠ más seguridad 2) la calidad de los operadores de nodos importa. La captura de pantalla a continuación muestra que en esta ronda de precios, el jurado estaba dividido; algunos informaron valores inflados, mientras que la minoría reportó el precio correcto.

5/ El oráculo de Chainlink valoró erróneamente wrsETH en $5.8B Esto fue 1.7 millones de veces la tasa real. Claramente faltan salvaguardias clave, como limitadores CAPO o requisitos de liquidez en las fuentes de datos. Un recordatorio: las fuentes de precios son sistemas de riesgo.

6/ El Oracle de Precio frente al Oracle de Riesgo es una falsa dicotomía. No puedes segregar el precio del riesgo. Las clases de activos están explotando: - activos envueltos - RWAs - derivados - etc. A medida que la sofisticación de los activos crece, "la mediana de fuentes no verificadas" ya no es suficiente.

7/ ¿Cuál debería ser el enfoque para la fijación de precios de colaterales respaldados por activos? Para los activos envueltos, la fijación de precios generalmente sigue la tasa de cambio primaria. Sin embargo, Moonwell asumió el uso del oracle de mercado de Chainlink, una elección no estándar para un activo en bucle como wETH.

8/ Usar una tasa de mercado secundaria para un colateral en bucle es irregular, pero no fue la causa directa de la explotación. El verdadero problema es estructural.

9/ Esta explotación destaca el eslabón perdido entre el diseño de oráculos y la inteligencia de riesgos. Cada flujo de datos integrado en un mercado debería someterse al mismo escrutinio que cualquier colateral: debería ser probado, monitoreado y limitado por límites exigibles. Los oráculos son sistemas de riesgo.

10/ Para cualquier persona interesada en posibles mitigaciones En este caso, hay algunas, desde la selección del feed hasta su implementación. @aave ha implementado el marco CAPO, que sirve como un límite superior para los oráculos de tipo de cambio para prevenir manipulaciones.