Tag: Moonwell

Garras cibernéticas neon vermelhas emergindo de portal digital capturando carteiras cripto fragmentadas, alertando sobre plugins IA maliciosos

Alerta: 1.184 Plugins de IA Maliciosos Roubam Carteiras Cripto

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: 1.184 Plugins de IA Maliciosos Roubam Carteiras Cripto

Sua produtividade com IA pode custar suas criptomoedas: o marketplace ClawHub do OpenClaw abriga 1.184 skills maliciosas que roubam chaves SSH, carteiras cripto, senhas de navegador e até abrem reverse shells. Um único atacante uploadou 677 pacotes, com o top skill baixado milhares de vezes apesar de 9 vulnerabilidades. É importante considerar: texto em IA agora é executável, alerta a analista Patrícia Prado.

Detalhes do Ataque em Cadeia de Suprimentos

O risco aqui é claro: os plugins se disfarçam de ferramentas úteis como bots de trading cripto, trackers de carteiras Solana ou resumos de YouTube. No entanto, o SKILL.md embute instruções maliciosas que levam usuários a executar scripts shell ofuscados. Esses baixam o Atomic Stealer (AMOS), um malware para macOS que varre carteiras Phantom, sessões do Telegram, chaves de API de exchanges e arquivos sensíveis.

Identificado como “ClawHavoc” pela Koi Security, o ataque afeta 12 contas no ClawHub, com domínios falsos como clawhub1. A atenção deve ir para o volume: downloads na casa dos milhares mostram como a confiança cega em marketplaces de IA expõe usuários a perdas irreversíveis em carteiras não custodiais.

Fundador da SlowMist, Yu Xian, reforça: muitos skills OpenClaw têm riscos potenciais, demandando ambientes isolados para execução.

Moonwell: Exemplo Real de Perda por IA

Não é teoria: o hack na Moonwell custou US$ 1,78 milhão há poucos dias. Um erro em código para precificar cbETH — gerado com co-autoria do Claude Opus 4.6 — esqueceu de multiplicar taxas ETH/USD, permitindo liquidações em massa e prejuízos para 181 borrowers.

Auditorias humanas, GitHub Copilot e ferramentas como OpenZeppelin falharam. Isso destaca o risco ampliado: a segurança Web3 vai além de contratos; IA em ferramentas de desenvolvimento e agents cria novas superfícies de ataque. Patrícia Prado alerta: o que observar são falhas sutis em código vibe-coded que passam testes unitários mas colapsam em produção.

Passos Práticos para Mitigar Riscos

Atenção para ações imediatas:

  1. Verifique skills instalados no ClawHub/OpenClaw: remova qualquer com downloads suspeitos ou autores como hightower6eu.
  2. Use ambientes isolados: VMs ou containers (Docker) para rodar agentes de IA, separando chaves privadas.
  3. Audite scripts manualmente antes de executar: evite curl de fontes desconhecidas.
  4. Monitore carteiras com ferramentas como Clawdex da Koi Security e ative 2FA/multi-sig onde possível.
  5. Atualize OS e carteiras; rode antivírus focados em macOS como contra AMOS.

Esses passos reduzem exposição sem abandonar IA produtiva.

Implicações para o Ecossistema Cripto

Com 1 milhão de agentes de IA previstos para 2026 (VanEck), marketplaces como ClawHub testam a maturidade da segurança em IA-Web3. Plataformas agora têm report flags, mas prevenção exige auditoria rigorosa. O leitor deve refletir: vale a conveniência se custa seus BTC? Priorize proteção — histórico de ataques em cadeia de suprimentos como este ensina que prevenção evita perdas evitáveis.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede DeFi hexagonal reparada com '1.5x' dourado emitindo luz, simbolizando compensação após exploit de oráculo no Moonwell

Moonwell Oferece 1,5x de Compensação Após Exploit de US$ 1,78 Milhão

Publicado em | por Igor Itamar | Deixe um comentário em Moonwell Oferece 1,5x de Compensação Após Exploit de US$ 1,78 Milhão

O protocolo DeFi Moonwell anunciou um plano de recuperação agressivo após um erro de configuração de oráculo gerar cerca de US$ 1,78 milhão em bad debt. A proposta, submetida ao fórum de governança em 19 de fevereiro de 2026, prevê compensação de 1:1,5 para holders de MFAM em relação a stkWELL, além de pagamentos iniciais via tesouraria Apollo. Evidências apontam para uma estratégia de gestão de crise que vai além da reposição simples, mas levanta interrogações sobre a viabilidade a longo prazo.

Detalhes do Plano de Recuperação

Investigações revelam que o Moonwell planeja integrar a comunidade Moonwell Apollo (MFAM) ao ecossistema principal WELL. A tesouraria Apollo iniciará compensações parciais imediatas, com o restante coberto por receitas futuras do protocolo. Holders de MFAM receberão stkWELL na proporção de 1:1,5, o que significa uma indenização 50% superior ao valor perdido. O anúncio veio via X oficial do projeto, vinculado ao fórum de governança, onde a comunidade deve votar.

Essa abordagem generosa contrasta com recuperações padrão em DeFi, onde protocolos frequentemente limitam-se a 1:1 ou menos. No entanto, o projeto não detalha fontes exatas de financiamento além da tesouraria e receitas, o que pode sinalizar dependência de condições de mercado favoráveis.

Contexto do exploit de oráculo

O incidente ocorreu devido a uma configuração errada no oráculo, permitindo bad debt de aproximadamente US$ 1,78 milhão. Erros em oráculos são red flags recorrentes em DeFi, pois expõem protocolos a manipulações externas sem mecanismos robustos de verificação. Moonwell, como plataforma de empréstimos, viu posições liquidadas incorretamente, afetando credores e depositantes.

Dados on-chain confirmam o impacto, com transações anormais registradas em 18 de fevereiro. A ausência de alertas prévios ou auditorias recentes em componentes críticos como oráculos sugere falhas no monitoramento, um padrão preocupante em projetos que priorizam crescimento sobre segurança.

Lições do EVMbench e Avanços em IA

Em paralelo, o lançamento do EVMbench pela OpenAI e Paradigm destaca vulnerabilidades em smart contracts. A ferramenta avalia agentes de IA na detecção, reparo e exploração de falhas, usando 120 amostras reais de auditorias. O timing é revelador: exploits recentes como o do Moonwell e CrossCurve reforçam a necessidade de testes em ambientes com stakes reais.

Evidências apontam para um arms race entre atacantes e defensores usando IA. Protocolos como Moonwell poderiam se beneficiar de ferramentas semelhantes para simular ataques, mas a dependência de oráculos externos permanece um calcanhar de Aquiles não resolvido.

Red flags e como se proteger

Embora o plano pareça protetor, investidores devem monitorar:

  1. aprovação comunitária e execução;
  2. liquidez da tesouraria Apollo;
  3. auditorias independentes pós-incidente.

Projetos que pagam mais do que o perdido podem estar incentivando lealdade artificial, adiando problemas estruturais.

Para se proteger: verifique TVL e histórico de seguros; prefira protocolos com oráculos descentralizados múltiplos; acompanhe votações de governança. Em DeFi, recuperação generosa é sinal misto — alívio imediato, mas escrutínio futuro é essencial.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Orbe oráculo DeFi glitchado com cbETH distorcido emergindo de rachadura vermelha, rede hexagonal fragmentando em liquidações massivas

Caos na Moonwell: Erro de IA em Oráculo Gera US$ 1,8 Milhão em Perdas

Publicado em | por Patrícia Prado | Deixe um comentário em Caos na Moonwell: Erro de IA em Oráculo Gera US$ 1,8 Milhão em Perdas

Um erro de configuração no oráculo Chainlink da Moonwell precificou o cbETH em cerca de US$ 1 em vez de US$ 2.200, gerando US$ 1,8 milhão em dívida inadimplente. Bots de liquidação capturaram 1.096 cbETH (US$ 2,44 milhões), enquanto correções exigiram votação de governança e timelock de cinco dias. É importante considerar os riscos de falhas em oráculos, mesmo em protocolos estabelecidos.

A Falha Técnica no Oráculo

A Moonwell, protocolo de empréstimos DeFi em redes como Base e Optimism, sofreu com uma proposta de governança aprovada que alterou a configuração do oráculo. Em vez de considerar o preço em dólares do ETH aliado à taxa cbETH/ETH (~1,12), o sistema usou apenas essa razão, resultando em um valor irreal de US$ 1,12 para o cbETH. Isso desencadeou liquidações automáticas, pois posições de empréstimo ficaram subcolateralizadas instantaneamente.

Usuários depositaram cbETH como garantia para empréstimos, mas o colapso artificial permitiu que bots liquidassem dívidas mínimas para capturar o ativo. A resposta rápida incluiu cortes em caps de suprimento e empréstimo, mas a correção completa demandou tempo devido a mecanismos de governança. O risco aqui é claro: oráculos são o elo fraco em DeFi, alimentando dados reais para contratos inteligentes imutáveis.

O Perigo do vibe-coding por IA

O incidente ganhou destaque ao se descobrir que o pull request responsável pela mudança, no GitHub da Moonwell, foi co-autorado pela IA Claude Opus 4.6. O termo vibe-coded refere-se a código gerado por IA sem auditoria rigorosa, priorizando velocidade sobre robustez. Commits mostram alta atividade do contribuinte, mas ausência de testes de sanidade de preço, como alertado por especialistas.

É possível que a automação acelere desenvolvimento, mas sem validação humana profunda, erros simples de configuração viram catástrofes. Moonwell acumula três falhas de oráculo em seis meses, totalizando mais de US$ 7 milhões em dívida inadimplente. Isso reforça: dependência de IA em contratos Solidity exige testes automatizados e auditorias independentes para mitigar vulnerabilidades.

Histórico de Riscos na Moonwell

Não é o primeiro tropeço. Em outubro de 2025, discrepância entre feeds Chainlink e DEXs gerou US$ 1,7 milhão em dívida inadimplente durante crash de mercado. Pouco depois, impacto do hack Balancer (US$ 129 milhões) afetou oráculo wrsETH/ETH, adicionando US$ 3,7 milhões. Em 2022, hack Nomad Bridge dizimou TVL em Moonbeam de US$ 100 milhões para US$ 21 milhões.

Um atacante recorrente explora essas brechas, escaneando por valor extraível. Hoje, TVL da Moonwell é de US$ 90 milhões, longe do pico de US$ 380 milhões. Atenção para protocolos com histórico de falhas: eles sinalizam fragilidades sistêmicas, mesmo com governança descentralizada.

O Que Observar para Proteger Seu Patrimônio

Erros como esse zeram posições sem aviso. Verifique sempre a origem dos oráculos — Chainlink é confiável, mas configurações erradas anulam isso. Em novos contratos, busque auditorias múltiplas e histórico de incidentes. Monitore caps de empréstimo e TVL; quedas bruscas indicam problemas. Para DeFi, diversifique colaterais e use posições conservadoras (LTV baixo).

Questão retórica: vale o risco de yield alto em protocolos com oráculos instáveis? Priorize proteção: ferramentas como alertas de liquidação e simulações de estresse salvam patrimônio. Moonwell corrige, mas lições valem para todo ecossistema.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede DeFi hexagonal com oráculo central rachado emitindo pulsos vermelhos, contrastando com pilar Bitcoin sólido, alertando riscos no Moonwell

Alerta DeFi: Erro em Oráculo Gera US$ 1,78 Milhão em Dívidas no Moonwell

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta DeFi: Erro em Oráculo Gera US$ 1,78 Milhão em Dívidas no Moonwell

O protocolo DeFi Moonwell registrou cerca de US$ 1,78 milhão em dívidas inadimplentes devido a um erro de configuração no oráculo de preços cbETH, que fixou o valor em apenas US$ 1. Bots e liquidadores exploraram a falha, liquidando 1.096 cbETH e gerando prejuízo aos usuários. Em contraste, mineradores de Bitcoin retiraram 36 mil BTC das exchanges, reforçando a importância da auto-custódia em meio a riscos DeFi. É um alerta para quem expõe ativos em protocolos terceiros.

Detalhes do Incidente no Moonwell

Em 15 de fevereiro, o Moonwell aprovou a proposta MIP-X43 para integrar o wrapper OEV da Chainlink, visando otimizar receitas com atualizações de oráculos. No entanto, a configuração do oráculo para cbETH falhou gravemente, ancorando o preço em US$ 1. Isso permitiu que transações automatizadas e liquidadores repayassem dívidas mínimas para capturar colaterais valiosos.

A equipe reagiu limitando o borrow e supply de cbETH a 0,01, mas o dano já estava feito: US$ 1,78 milhão em dívidas inadimplentes agora sobrecarrega o protocolo. O Moonwell se recusa a comentar detalhes da falha, o que aumenta a incerteza para depositantes e borrowers. É importante considerar que erros humanos em integrações externas podem evaporar patrimônio rapidamente.

Riscos Inerentes aos Oráculos em DeFi

Oráculos são o elo fraco em DeFi: fornecem dados off-chain para smart contracts, mas falhas de configuração, manipulações ou atrasos geram liquidações injustas. No caso Moonwell, um simples erro de setup expôs usuários a perdas irreversíveis, destacando a dependência de terceiros como Chainlink.

Históricos semelhantes, como manipulações em protocolos menores, mostram que o risco aqui é sistêmico. Atenção para dívidas inadimplentes: elas diluem yields para provedores de liquidez e podem levar a governança forçada. Usuários em posições alavancadas devem monitorar LTVs e oráculos manualmente, evitando over-exposure em protocolos em desenvolvimento.

Mineradores Optam pela Auto-Custódia

Enquanto DeFi patina, mineradores sinalizam confiança ao retirar mais de 36 mil BTC das exchanges desde fevereiro. Desses, 12 mil saíram da Binance, com picos diários de 6 mil BTC — o maior desde novembro. Movimentos para cold storage reduzem oferta spot e indicam expectativa de valorização.

Segundo o Cointrader Monitor, o Bitcoin está em R$ 356.536 (-0,01% em 24h). HODLers acumularam 380 mil BTC em 30 dias, reforçando suporte on-chain. Essa tendência contrasta com riscos DeFi, priorizando controle total sobre chaves privadas.

Lições para Proteger Seu Patrimônio

O risco aqui é claro: DeFi oferece yields, mas falhas técnicas custam caro. Para evitar dívidas inadimplentes, mantenha colaterais acima de 150% LTV e diversifique oráculos. Vale monitorar: retire ativos de exchanges para wallets frias, como mineradores fazem — reduz custódia terceirizada e riscos de hacks ou falhas.

Em um mercado volátil, a auto-custódia é a estratégia mais inteligente agora. Pergunte-se: seu patrimônio está exposto desnecessariamente?

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.