Mərkəzləşdirilməmiş kreditləşmə protokolu Moonwell, cbETH bazarında qiymət səhvi nəticəsində $1.78 milyon istismarına məruz qaldı, aktivin dəyəri təxminən $2,200 əvəzinə $1.12 olaraq yanlış bildirildi, onchain analitiklər və komandanın ictimai bəyanatına görə.
Məsələ yalnız Base-dəki cbETH Core Market-ə məxsus idi, protokol təsdiqlədi.
“Base və OP Mainnet-də başqa bazarlar təsirlənmədi. Məsələ yalnız Base-dəki cbETH Core Market-ə məxsusdur.”
Oracle Yanlış Qiymətləndirməsi İstismara İmkan Tanıdı
Zəiflik, cbETH-ni kəskin şəkildə aşağı qiymətləndirən səhv oracle formulasından irəli gəldi və bu, hücumçuların təsirlənmiş bazardakı təminat şərtlərini manipulyasiya etməsi üçün imkan yaratdı.
Məsələ müəyyən edildikdən sonra, Moonwell-in risk meneceri, @anthiasxyz, cbETH üçün borc və təchizat limitlərini kəskin şəkildə 0.01-ə endirərək zərərin daha da artmasını azaltmağa çalışdı.
“Yeni istifadəçilərin təsir edilən bazara bilmədən təchizat vermələrinin qarşısını almaq üçün təchizat limiti də 0.01-ə endirildi.”
Base və OP Mainnet-dəki bütün digər bazarlar normal parametrlərlə fəaliyyət göstərməyə davam etdi, komandanın məlumatına görə.
Tam bir postmortem-in Moonwell-in idarə etmə forumunda yayımlanması gözlənilir.
AI-Tərəfindən Yaradılan Kod Təhlil Altında
İstismar sonrası, bir neçə onchain analitik, zəif kodun bəzi hissələrinin Anthropic tərəfindən hazırlanmış Claude Opus 4.6 adlı AI modelinin birgə müəllifliyi ilə yazıldığını göstərən depozit qeydlərinə işarə etdilər.
Analitiklər, qüsurlu oracle tətbiqinin AI-dən dəstəklənən Solidity kodu istehsalından qaynaqlandığını iddia edirlər və bu, istehsal mühitlərində “vibe-coded” ağıllı müqavilələrin riskləri ilə bağlı suallar doğurur.
Əgər təsdiqlənərsə, bu hadisə AI tərəfindən yaradılan ağıllı müqavilə koduna bağlı ilk yüksək profilli istismarlardan biri ola bilər.
Moonwell haqqında
Moonwell, Base, Optimism, Moonbeam və Moonriver üzərində fəaliyyət göstərən qeyri-saxlayıcı DeFi kreditləşmə və borc protokoludur. İstifadəçilər, gəlir əldə etmək üçün rəqəmsal aktivlər təqdim edə bilər və ya onları digər aktivləri borc almaq üçün təminat kimi istifadə edə bilərlər, faiz dərəcələri isə ağıllı müqavilələr vasitəsilə alqoritmik şəkildə idarə olunur.
Hadisə, kripto sənayesində təhlükəsizlik üçün kritik blockchain infrastrukturunda AI-dən dəstəklənən inkişaf alətlərinin istifadəsi ətrafında artan müzakirəyə əlavə edir.