Notícias

Governança no Moonwell pode comprometer US$ 1 milhão em fundos

Foto de Rafael Cockell Rafael CockellÚltima Atualização março 26, 2026
6 minutos de leitura

O protocolo de empréstimos DeFi Moonwell está passando por uma situação crítica. Um atacante desconhecido gastou cerca de US$ 1.800 (aproximadamente R$ 10.440) para adquirir tokens suficientes e lançar uma proposta maliciosa. A meta? Roubos que podem ultrapassar US$ 1,08 milhão (cerca de R$ 6,26 milhões) em fundos dos usuários. Essa ação, que levou apenas 11 minutos do início ao fim, revelou uma fragilidade no sistema de governança dos protocolos DeFi, especialmente aqueles com baixa liquidez de tokens de governança.

Esse evento não é apenas mais um caso isolado. Mostra que ataques de governança de baixo custo estão ganhando força em plataformas onde a participação nas votações é baixa. A grande questão que todos se fazem é: será que os protocolos de governança descentralizada, como são projetados atualmente, realmente protegem o capital dos usuários contra ações mal-intencionadas, mesmo com um investimento modesto?

O cenário do mercado

O DeFi está vivendo um momento curioso em 2025. Enquanto protocolos como o Aave V4 mostram que a governança descentralizada pode funcionar bem, muitos protocolos menores ainda operam de maneira vulnerável, com sistemas de votação que podem ser facilmente manipulados por alguém que esteja disposto a investir pouco.

O Moonwell opera nas redes Moonbeam e Moonriver, ambas pertencentes ao ecossistema Polkadot. O token de governança na Moonriver é o MFAM, que tinha tão pouca liquidez que 40 milhões de tokens puderam ser adquiridos por apenas US$ 1.800. A distribuição do poder de voto estava completamente desproporcional ao total de recursos em risco. Antes deste incidente, o protocolo parecia estável, com propostas recebendo aprovação superior a 91,4% em votações on-chain.

Não podemos esquecer que o setor DeFi já teve seus desafios. Um exemplo recente é o hack de US$ 128 milhões que resultou no fechamento da Balancer Labs. A combinação de falhas técnicas e a falta de salvaguardas pode ser arrasadora, e o caso do Moonwell é mais um exemplo dessa vulnerabilidade — o que complica ainda mais é que o ataque não se baseou em um problema de código, mas sim no design político do sistema.

O que levou a esse ataque?

Imagine que seu condomínio em São Paulo faz reuniões mensais para decidir como usar o fundo comum. Muitos moradores não se importam e não vão às reuniões. Um dia, alguém percebe que pode comprar uma fração das cotas do condomínio por um valor baixo — digamos R$ 10 mil — e, com isso, conseguir votos suficientes para transferir o dinheiro para uma empresa fictícia que ele controla. Os moradores, pegos de surpresa, têm poucos dias para tentar reverter a situação.

Esse cenário é bem parecido com o que aconteceu no Moonwell. O atacante viu que o token MFAM tinha pouca movimentação e que seria fácil atingir o quórum necessário para aprovar sua proposta. Em menos de 11 minutos, ele comprou os tokens, fez a Proposta 74 na Moonriver e conseguiu o apoio necessário. Se a proposta fosse aprovada, ele controlaria administrativamente sete mercados de empréstimo, bem como contratos cruciais para o funcionamento do protocolo.

Com o controle desses contratos, o atacante poderia alterar regras e, potencialmente, drenar os fundos dos usuários. Para um investidor comum, isso seria como acordar e perceber que as regras do seu banco foram mudadas durante a noite por alguém que comprou uma participação mínima na instituição. O capital total, que estava ao redor de US$ 1,08 milhão, ficou à disposição do atacante até a comunidade conseguir reagir.

Dados e informações relevantes

Conforme revelado por discussões no fórum do Moonwell, alguns números importantes surgem dessa situação:

  • Custo do ataque: **US$ 1.800** (cerca de **R$ 10.440**) — valor gasto pelo atacante para conseguir cerca de **40 milhões de tokens MFAM**, o suficiente para atingir o quórum sem precisar de aliados.
  • Fundos em risco: **US$ 1,08 milhão** (aproximadamente **R$ 6,26 milhões**) — total disponível na implementação Moonriver do protocolo, que poderia ser perdido se a proposta maliciosa não fosse bloqueada.
  • Velocidade do ataque: **11 minutos** — tempo em que ocorreu a compra dos tokens, a criação da proposta e o alcance do quórum inicial, evidenciando como o sistema de governança tinha uma brecha.
  • Prazo de votação: **27 de março** — data limite para que a votação da Proposta 74 fosse encerrada, um indicador crucial para a comunidade agir rapidamente.
  • Mecanismo de emergência: **Break Glass Guardian** — um sistema de salvaguarda que pode intervir e bloquear propostas maliciosas.
  • Mobilização comunitária: Após o ataque, a comunidade se mobilizou e conseguiu registrar uma maioria de votos contrários, mudando a dinâmica do placar.

Esses dados mostram que o Moonwell teve sorte. O ataque poderia ter resultado em um desastre financeiro, mas a intervenção rápida da comunidade foi essencial. O custo do ataque em relação aos fundos em risco sugere que a governança descentralizada, com o que aconteceu, precisa ser reavaliada.

Mudanças na estrutura do mercado

O que ocorreu no Moonwell levanta um alerta para todo o ecossistema DeFi: protocolos com baixa capitalização e liquidez, como esse, estão vulneráveis a ataques. Não se trata de uma falha de código que pode ser corrigida, mas sim de um problema de design político. Será necessário repensar parâmetros como quórum mínimo e prazos de espera entre a criação e execução de propostas.

O setor DeFi já tinha em mente fragilidades semelhantes em protocolos menores, mas a rapidez do ataque ao Moonwell provavelmente fará com que várias plataformas revisem suas políticas de segurança. Protocolos mais sólidos, como Aave, já implementam períodos de espera após a aprovação de propostas, algo que poderia ter dado tempo à comunidade do Moonwell para agir antes de qualquer dano.

Esse tipo de incidente também pode levar investidores a migrarem para protocolos mais confiáveis, onde as regras são mais robustas. A percepção de risco em protocolos menores tende a aumentar a cada nova ocorrência, afetando a depósitos e rendimentos.

Sinais on-chain importantes

Para entender como tudo isso pode se desenrolar, três métricas on-chain são essenciais:

  • Valor em risco: **US$ 1,08 milhão** na Moonriver — se o valor total depositado cair abaixo disso antes do encerramento da votação, pode ser um sinal de que usuários estão retirando seus fundos por medo da execução da proposta.
  • Preço do MFAM: O preço do token é crucial. Caso os **40 milhões de tokens** que o atacante adquiriu sejam vendidos, isso pode provocar uma queda no preço. O nível a monitorar é a média de compra, que está em **US$ 0,0000045** por token.
  • Data do encerramento da votação: **27 de março** — até essa data, qualquer mudança no resultado da votação ou ativação do Break Glass Guardian pode determinar a segurança dos fundos. A falta de ação do multisig até 48 horas antes do prazo deve ser vista como um bom sinal de confiança no resultado da votação.

O mais importante, no entanto, é a ativação do Break Glass Guardian. Essa ação garantiria a proteção dos fundos, independentemente de qualquer tentativa de manipulação.

Impacto para o investidor brasileiro

Se você é um investidor brasileiro que possui ativos na implementação Moonriver do Moonwell, deve estar mais atento ao que está acontecendo. A crise está restrita a esta rede — quem está na Moonbeam não corre os mesmos riscos imediatos. Se você usa o Moonwell na Moonriver para rendimento, vale a pena monitorar de perto a Proposta 74 e, se possível, retirar seus fundos até que a situação se estabilize.

Em relação à parte tributária, qualquer movimentação — seja retirada ou troca de tokens — precisa ser reportada à Receita Federal, conforme as regras da Lei 14.754 e da IN 1.888. Os ganhos em DeFi são taxados como rendimentos de capital, com alíquotas que podem variar entre 15% a 22,5%. E não pense que a crise do protocolo isenta você de declarar qualquer transação feita durante esse período, incluindo perdas que podem ajudar a zerar saldo tributário.

O efeito da alta do dólar também deve ser considerado: com a moeda americana acima de R$ 5,80, prejuízos em dólares se tornam ainda mais impactantes na hora de converter. Por isso, todo cuidado na hora de alocar capital em protocolos de menor porte é fundamental. Exchanger como Mercado Bitcoin e Foxbit não lidam diretamente com o MFAM, mas o incidente serve como uma boa oportunidade para você revisar seu portfólio em DeFi.

Riscos e pontos de atenção

Risco de execução antecipada: Mesmo com maioria contra, a Proposta 74 ainda pode ser aprovada até 27 de março. Se o atacante conseguir mais MFAM nas horas finais, a situação pode se inverter rapidamente. A falta de um prazo entre aprovação e execução é uma vulnerabilidade concreta nesse sentido.

Risco de contágio: O sucesso do ataque mostra um caminho que pode ser seguido em outros protocolos DeFi similares. Qualquer rede do ecossistema Polkadot com baixa liquidez pode se tornar um alvo, levando a uma onda de retiradas e desvalorização em várias plataformas ao mesmo tempo.

Risco do mecanismo de emergência:** O Break Glass Guardian é a última linha de defesa e depende de rápida coordenação entre os signatários. Se houver atraso na ativação, a proposta maliciosa pode ser executada.

O que deve ser observado nas próximas 72 horas é a ativação ou não do Break Glass Guardian pela equipe do Moonwell. Se a intervenção ocorrer antes de 27 de março, os fundos ficarão protegidos. Se a equipe decidir confiar apenas na votação popular, os resultados finais se tornarão o único escudo entre usuários e possíveis perdas financeiras. Até lá, paciência e vigilância são essenciais.

Foto de Rafael Cockell Rafael CockellÚltima Atualização março 26, 2026
6 minutos de leitura
Foto de Rafael Cockell

Rafael Cockell

Administrador, com pós-graduação em Marketing Digital. Cerca de 4 anos de experiência com redação de conteúdos para web.

Artigos relacionados

Banco Central de Cuba autoriza dez empresas de criptomoedas a operar no país após cinco anos

Cuba libera dez empresas de criptomoedas após cinco anos

março 26, 2026
O protocolo de empréstimos DeFi Moonwell enfrenta uma crise de governança de proporções alarmantes: um atacante desconhecido gastou aproximadamente US$ 1.800 (cerca de R$ 10.440 na cotação atual) para adquirir tokens suficientes e empurrar uma proposta maliciosa capaz de drenar mais de US$ 1,08 milhão (aproximadamente R$ 6,26 milhões) em fundos de usuários. A movimentação, que durou apenas 11 minutos do início ao fim, expôs uma falha estrutural em como protocolos DeFi com liquidez de governança reduzida distribuem poder decisório — e coloca em risco o controle de sete mercados de empréstimo, do comptroller e do oráculo do protocolo na rede Moonriver. O episódio não é apenas mais um incidente isolado: é um sinal de que ataques de governança de baixo custo estão se tornando um vetor de exploração viável em protocolos com baixa participação de votantes. A pergunta que domina as mesas de operação é clara: os mecanismos de governança descentralizada, tal como implementados hoje, conseguem realmente proteger o capital dos usuários contra atores mal-intencionados com recursos modestos? Contexto do mercado O DeFi vive um momento paradoxal em 2025: ao mesmo tempo em que protocolos como Aave V4 demonstram que governança descentralizada pode funcionar com maturidade e alto consenso — conforme analisamos anteriormente no CriptoFácil sobre a aprovação da Aave V4 na mainnet Ethereum, onde a proposta foi aprovada com ampla participação da comunidade —, outros protocolos menores continuam operando com sistemas de votação que podem ser capturados por qualquer ator disposto a investir menos do que um salário mínimo brasileiro. O Moonwell opera na Moonbeam e na Moonriver, ambas redes dentro do ecossistema Polkadot. O token de governança na Moonriver é o MFAM, que apresentava liquidez suficientemente baixa para que 40 milhões de unidades fossem adquiridas por apenas US$ 1.800 — uma concentração de poder votante desproporcional ao valor em risco. O histórico do protocolo até este episódio era de relativa estabilidade: em março de 2024, todas as propostas on-chain passaram com mais de 91,4% de consenso, e votações off-chain no Snapshot chegaram a 99,2% de aprovação. O setor DeFi como um todo carrega as cicatrizes de incidentes anteriores. Conforme analisamos anteriormente no CriptoFácil sobre o encerramento da Balancer Labs após um hack de US$ 128 milhões, a combinação de vulnerabilidades técnicas e ausência de salvaguardas emergenciais pode ser fatal para protocolos que acumularam confiança ao longo de anos. O caso Moonwell segue essa narrativa — mas com um agravante: o vetor de ataque não foi uma falha de código, foi uma falha de design político. O que está por trás dessa movimentação? Em termos simples, imagine que o seu condomínio em São Paulo realiza assembleias mensais para decidir como usar o fundo de reserva. A maioria dos moradores é desinteressada e raramente comparece às votações. Um dia, alguém descobre que pode comprar uma fração de cotas do condomínio por um valor irrisório — digamos, R$ 10 mil — e, com isso, garantir votos suficientes para aprovar uma proposta que transfere a administração do caixa para uma empresa fantasma controlada por ele. Os moradores legítimos, pegos de surpresa, têm apenas alguns dias para se mobilizar e revogar a decisão antes que o fundo seja esvaziado. Foi exatamente isso que aconteceu no Moonwell. O atacante identificou que o token MFAM tinha liquidez fina — ou seja, poucos tokens circulando ativamente nas carteiras de votantes — e que o quórum mínimo para aprovar uma proposta era atingível com uma compra modesta. Em 11 minutos, ele adquiriu os tokens, criou a Proposta 74 na Moonriver e votou a favor até atingir o quórum. A proposta, se executada, transferiria o controle administrativo de sete mercados de empréstimo, do comptroller (o contrato que regula as regras de colateral e liquidação) e do oráculo de preços para um contrato sob domínio do atacante. Uma vez no controle desses contratos, o atacante poderia manipular parâmetros de risco, alterar feeds de preço e, em última instância, drenar os fundos depositados por usuários reais. Para o investidor, isso equivale a acordar de manhã e descobrir que as regras do seu banco foram reescritas durante a madrugada por alguém que comprou uma participação mínima na instituição. O capital depositado no protocolo — estimado em US$ 1,08 milhão, ou cerca de R$ 6,26 milhões — estava tecnicamente à disposição do atacante até que a comunidade reagisse. Quais são os dados e fundamentos destacados? Conforme reportado pelo The Block e detalhado em discussões no fórum oficial do Moonwell, os dados revelam: "O Custo do Golpe": US$ 1.800 (aproximadamente R$ 10.440) — valor gasto pelo atacante para adquirir cerca de 40 milhões de tokens MFAM, suficiente para empurrar a proposta maliciosa ao quórum sem necessidade de aliados ou capital significativo. "O Cofre Ameaçado": US$ 1,08 milhão (aproximadamente R$ 6,26 milhões) — total de fundos de usuários expostos na implantação Moonriver do protocolo, caso a Proposta 74 fosse executada antes de ser bloqueada. "A Janela de Risco": 11 minutos — tempo total entre a compra dos tokens, criação da proposta e alcance do quórum inicial, demonstrando a velocidade com que o ataque foi orquestrado e a ausência de fricção no processo de governança. "O Prazo Fatal": 27 de março — data limite para encerramento da votação da Proposta 74, definindo a janela em que a comunidade precisa mobilizar votos contrários ou acionar o mecanismo de emergência para invalidar a proposta. "O Escudo de Emergência": Break Glass Guardian — nome do multisig de emergência do Moonwell, que tem autoridade para intervir e substituir o processo de governança, neutralizando o ataque mesmo que os votos contrários não sejam suficientes antes do prazo. "A Virada da Maré": Maioria de votos contrários registrada após mobilização da comunidade — embora o quórum tenha sido atingido rapidamente pelo atacante, a participação posterior dos detentores legítimos de MFAM reverteu o placar, deixando a decisão final dependente do total acumulado até o encerramento. Em conjunto, esses dados pintam um retrato de um protocolo que sobreviveu ao ataque mais por sorte de timing e mobilização comunitária do que por design preventivo. O custo de ataque de US$ 1.800 para ameaçar US$ 1,08 milhão representa uma relação risco-retorno de aproximadamente 600x para o atacante — um ratio que, se normalizado, tornaria governança descentralizada fundamentalmente insustentável. O que muda na estrutura do mercado? O episódio do Moonwell estabelece um precedente preocupante para todo o ecossistema DeFi: protocolos com tokens de governança de baixa capitalização e liquidez reduzida são alvos de oportunidade para ataques de captura com custo marginal. Não se trata de uma vulnerabilidade de código que pode ser corrigida com um patch — é uma falha de arquitetura política que exige redesenho de parâmetros como quórum mínimo, períodos de espera (timelocks) entre criação e execução de propostas, e limites de concentração de poder votante. O mercado já havia registrado alertas similares em protocolos menores do ecossistema Polkadot, mas a escala e a velocidade do ataque ao Moonwell devem acelerar uma revisão de segurança de governança em dezenas de protocolos DeFi com estrutura similar. Fundos institucionais e protocolos de maior porte, como a própria Aave, já implementam timelocks de 24 a 72 horas entre aprovação e execução de propostas — uma salvaguarda que teria dado tempo suficiente para a comunidade do Moonwell reagir antes de qualquer dano real. Para protocolos que ainda não adotaram essas proteções, o episódio funciona como um aviso formal. Do ponto de vista de fluxo de capital, incidentes como este tendem a reforçar a migração de liquidez para protocolos auditados e com governança madura, em detrimento de alternativas menores. Conforme analisamos anteriormente no CriptoFácil sobre o exploit da Resolv Labs que resultou no depeg da stablecoin USR e perdas de US$ 25 milhões, a percepção de risco sistêmico em protocolos DeFi de menor porte cresce a cada novo incidente, comprimindo os prêmios de rendimento que antes justificavam a alocação em plataformas menos estabelecidas. Quais os sinais on-chain que importam agora? Para acompanhar o desenrolar deste episódio, três métricas on-chain são decisivas: "Piso do TVL": US$ 1,08 milhão (aproximadamente R$ 6,26 milhões) na Moonriver — este é o valor em risco imediato. Se o TVL cair abaixo desse patamar antes do encerramento da votação, pode indicar fuga de liquidez por usuários preocupados com a execução da proposta maliciosa, independentemente do resultado da governança. "Suporte do MFAM": Preço do token de governança na Moonriver — uma eventual liquidação dos 40 milhões de MFAM adquiridos pelo atacante após o bloqueio da proposta pode deprimir temporariamente o preço do token. O nível a monitorar é o preço médio de aquisição implícito de US$ 0,0000045 por token; se o atacante não conseguir sair acima desse custo, o incentivo financeiro para futuros ataques similares diminui — mas não desaparece. "Prazo da Governança": 27 de março — data de encerramento da Proposta 74. Este é o gatilho temporal mais crítico: até lá, qualquer alteração no placar ou acionamento do Break Glass Guardian determinará se os fundos estão seguros. A ausência de intervenção do multisig até 48 horas antes do prazo deve ser interpretada como sinal de confiança da equipe no resultado do voto comunitário. O indicador verdadeiramente decisivo, no entanto, é a ativação ou não do Break Glass Guardian — pois é essa intervenção, e não o resultado da votação popular, que garante proteção incondicional dos fundos independentemente de qualquer manobra de última hora pelo atacante. Como isso afeta o investidor brasileiro? Para você, investidor brasileiro, a exposição direta a este episódio depende de ter fundos depositados especificamente na implantação Moonriver do Moonwell. O protocolo opera em múltiplas redes, e a crise está circunscrita à Moonriver — usuários na Moonbeam não estão expostos ao mesmo risco imediato. Se você utiliza o Moonwell na Moonriver como fonte de rendimento em DeFi, a recomendação é monitorar ativamente o resultado da Proposta 74 e considerar a retirada preventiva de fundos até que o protocolo confirme oficialmente a neutralização do ataque. Do ponto de vista tributário, qualquer movimentação — seja retirada de fundos, troca de tokens MFAM ou realização de lucros em ativos depositados no protocolo — está sujeita às obrigações da Lei 14.754 e da IN 1.888 da Receita Federal. Ganhos em DeFi são tributados como rendimentos de capital, com alíquotas progressivas de 15% a 22,5% sobre o lucro. O fato de o protocolo estar sob ataque não isenta o contribuinte de declarar transações realizadas durante o período de crise — o que inclui eventuais perdas, que podem ser utilizadas para compensação fiscal. O Efeito BRL é relevante aqui: com o dólar operando acima de R$ 5,80, qualquer perda em USD é amplificada em reais para o investidor brasileiro que converteu capital nacional para operar em DeFi. Um prejuízo de US$ 10.000 equivale a aproximadamente R$ 58.000 — um impacto significativo que reforça a necessidade de dimensionar adequadamente a exposição a protocolos de menor porte. Plataformas como Mercado Bitcoin e Foxbit não oferecem exposição direta ao MFAM, mas o episódio serve como lembrete para revisar qualquer alocação em tokens de governança de protocolos DeFi com liquidez reduzida, independentemente de onde a custódia é mantida. Riscos e o que observar "Risco de Execução Antes do Prazo": Mesmo com maioria de votos contrários registrada, a Proposta 74 permanece tecnicamente ativa até 27 de março. Qualquer aquisição adicional de MFAM por partes coordenadas com o atacante poderia inverter o placar nas horas finais. A ausência de um timelock entre aprovação e execução é a falha estrutural que torna esse risco real. "Risco de Contágio em Cascata": O sucesso parcial do ataque — mesmo que bloqueado — publica um manual de exploração para outros protocolos DeFi com estrutura de governança similar. Qualquer protocolo no ecossistema Polkadot ou em redes de menor capitalização com tokens de governança de baixa liquidez passa a ser um alvo potencial, o que pode desencadear uma onda de saques preventivos e compressão de TVL em múltiplas plataformas simultaneamente. "Risco de Falha do Mecanismo de Emergência": O Break Glass Guardian é a última linha de defesa — mas multisigs de emergência dependem de coordenação rápida entre signatários, que podem estar em fusos horários diferentes ou indisponíveis. Se o multisig não for acionado a tempo e os votos contrários não forem suficientes, a proposta maliciosa pode ser executada automaticamente. O gatilho principal a ser observado nas próximas 72 horas é a ativação ou não do Break Glass Guardian pelo time do Moonwell. Se o multisig intervir antes de 27 de março, os fundos estão protegidos independentemente do resultado da votação. Se a equipe optar por confiar exclusivamente no processo de governança popular, o placar final dos votos se torna o único escudo entre os usuários e o esvaziamento dos mercados na Moonriver. Até lá, paciência é o único ativo que não desvaloriza.

Ethereum enfrenta mini inverno cripto após recuperação recente

março 26, 2026
Binance e Tether anunciam novidades sobre o XAUT, criptomoeda lastreada em ouro

Binance e Tether revelam atualizações sobre o XAUT, lastreado em ouro

março 26, 2026
Fachada de loja da Havan golpes Havan se manifesta após operação contra grupo que aplicava golpes com nome da empresa

Havan comenta operação contra grupo que usava seu nome em golpes

março 26, 2026
Botão Voltar ao topo