Puntos Clave de la Noticia
- Fallo del oráculo: Un error crítico de configuración en el oráculo de Moonwell valoró el cbETH en $1.12 en lugar de $2,200, provocando liquidaciones masivas y $1.78 millones en deuda incobrable.
- Vínculo con IA: El código defectuoso, activado mediante la propuesta MIP-X43, incluyó contribuciones co-escritas por Claude Opus 4.6, lo que ha generado un debate sobre los riesgos de la «vibe coding» asistida por IA.
- Medidas de contención: El protocolo congeló el mercado afectado reduciendo los límites de suministro y préstamo a 0.01, aunque las liquidaciones continuaron debido a los retrasos inherentes a la gobernanza.
El protocolo de prestamos DeFi, Moonwell, enfrenta un intenso escrutinio tras un error crítico de configuración en su oráculo que provocó que el Coinbase Wrapped ETH (cbETH) se valorara incorrectamente en aproximadamente $1.12, en lugar de su valor de mercado real cercano a los $2,200. Este incidente desencadenó una cascada de liquidaciones, dejando al protocolo de préstamos con aproximadamente $1.78 millones en deuda incobrable.
El suceso ha atraído atención adicional debido a que el código defectuoso fue co-escrito parcialmente por Claude Opus 4.6 de Anthropic, planteando interrogantes sobre el desarrollo asistido por IA en la infraestructura DeFi.
🚨Claude Opus 4.6 wrote vulnerable code, leading to a smart contract exploit with $1.78M loss
cbETH asset's price was set to $1.12 instead of ~$2,200. The PRs of the project show commits were co-authored by Claude – Is this the first hack of vibe-coded Solidity code? pic.twitter.com/4p78ZZvd67
— pashov (@pashov) February 17, 2026
El error de precio del oráculo desencadena liquidaciones
Según el reporte post-mortem de Moonwell, el problema surgió de una configuración del oráculo que utilizó únicamente el tipo de cambio cbETH a ETH, en lugar de multiplicar esa relación por el feed de precio de ETH a USD. Esto causó que el cbETH se reportara a poco más de $1, permitiendo a los liquidadores pagar una deuda mínima y confiscar garantías valoradas en miles. Un total de 1,096.317 cbETH fue liquidado. Los sistemas de monitoreo de Moonwell detectaron la discrepancia rápidamente, pero corregir el oráculo requería una votación de gobernanza, lo que permitió que las liquidaciones continuaran hasta que se finalizó el parche.
Cambios de gobernanza y medidas de contención
La vulnerabilidad surgió inmediatamente después de que Moonwell activara los contratos wrapper OEV de Chainlink en Base y Optimism. Una vez identificado el error de precio, el equipo redujo los límites de suministro y préstamo para el mercado de cbETH afectado a 0.01, congelando efectivamente la actividad. Si bien esto limitó daños adicionales, muchos usuarios ya habían sufrido pérdidas severas. Algunos prestatarios perdieron casi toda su garantía, mientras que otros explotaron el precio incorrecto para tomar prestado más de lo permitido, agravando la deuda del protocolo.
La autoría de la IA genera debate
La solicitud de extracción (pull request) asociada con la configuración defectuosa mostró commits co-escritos por Claude Opus 4.6, lo que generó un debate sobre si el Solidity generado por IA contribuyó al exploit. El auditor de smart contracts pashov destacó la participación de la IA, mientras que expertos como Cos, fundador de SlowMist, argumentaron que el problema fue un simple error de configuración que cualquier desarrollador podría haber cometido y que debería haber sido detectado mediante pruebas de integración.
Moonwell no ha atribuido el incidente directamente al código generado por IA, pero el episodio se suma a una serie de interrupciones relacionadas con oráculos para el protocolo. El evento también recuerda a errores de precios recientes en otras plataformas, subrayando los riesgos de la lógica financiera mal configurada en los sistemas cripto. El equipo ha indicado que una futura votación de gobernanza abordará la configuración del oráculo tras el periodo de timelock requerido.
