En febrero de 2026, el protocolo de préstamos en Base Moonwell perdió aproximadamente $1,78 millones cuando un feed de precios de un mercado recién listado tenía un desajuste de decimales, tasando incorrectamente el colateral y permitiendo a un atacante vaciar el mercado contra una valoración inflada.
Qué ocurrió
Un nuevo mercado de Moonwell usaba un oráculo cuyo escalado decimal no coincidía con la suposición del protocolo (la clase de desajuste de decimales Vee Finance / Aevo). El precio mal escalado sobrevaloró el colateral; el atacante vació el mercado mediante préstamos.
Consecuencias
- Mercado pausado; recuperación parcial; el núcleo de Moonwell no se vio afectado.
Por qué importa
Moonwell es una reformulación en 2026 del fallo de desajuste de decimales en el listado de un nuevo mercado. Se combina con los otros peligros recurrentes de nuevos listados del catálogo (ataques por donación, oráculos manipulables) bajo una meta-lección: listar un nuevo activo colateral es una de las operaciones de mayor riesgo que realiza un protocolo de préstamos, porque introduce una integración fresca de feed de precios que evita todo el escrutinio que han acumulado los mercados existentes. La respuesta defensiva es proceso, no código: un pipeline de listado endurecido, basado en listas de verificación obligatorias y revisado independientemente — exactamente lo que Ionic Money no tenía cuando listó un LBTC falso.
Fuentes y evidencia on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-moonwell-incident-february-2026
- [02]rekt.newshttps://rekt.news/moonwell-rekt