Decentralizovaný půjčovací protokol Moonwell utrpěl exploit ve výši 1,78 milionu dolarů po chybě v ceně na jeho trhu cbETH, která nesprávně uváděla hodnotu aktiva na 1,12 $ místo přibližně 2 200 $, podle onchain analytiků a veřejného prohlášení týmu.
Problém byl izolován na cbETH Core Market na Base, potvrdil protokol.
„Žádné další trhy na Base nebo OP Mainnetu nebyly postiženy. Problém je izolován na cbETH Core Market na Base.“
Chybná cenotvorba oracle umožnila exploit
Zranitelnost vyplývala z nesprávné oracle formule, která drasticky podhodnocovala cbETH, což vytvořilo příležitost pro útočníky manipulovat s podmínkami zástavy v postiženém trhu.
Jakmile byla chyba identifikována, manažer rizik Moonwellu, @anthiasxyz, se snažil zmírnit další škody tím, že ostře snížil jak limit pro půjčky, tak limit pro nabídku pro cbETH na 0.01.
„Limit nabídky byl také snížen na 0.01, aby se zabránilo novým uživatelům nevědomky dodávat do postiženého trhu.“
Všechny ostatní trhy na Base a OP Mainnetu zůstaly funkční s normálními parametry, podle týmu.
Očekává se, že bude zveřejněn úplný postmortem na vládním fóru Moonwellu.
Kód generovaný AI pod lupou
Po exploitu několik onchain analytiků poukázalo na příspěvky do repozitářů, které naznačují, že části zranitelného kódu byly spoluvytvořeny modelem AI Claude Opus 4.6, vyvinutým společností Anthropic.
Analytici tvrdí, že chybná implementace oracle mohla pocházet z AI-podporované generace kódu Solidity, což vyvolává otázky o rizicích „vibe-coded“ chytrých kontraktů v produkčních prostředích.
Pokud bude potvrzeno, incident by mohl představovat jedno z prvních vysoce profilovaných exploitů spojených s AI-generovaným kódem chytrých kontraktů.
O Moonwellu
Moonwell je nekustodální DeFi protokol pro půjčování a půjčování, který funguje napříč Base, Optimism, Moonbeam a Moonriver. Uživatelé mohou dodávat digitální aktiva, aby získali výnos, nebo je použít jako zástavu k půjčení jiných aktiv, přičemž úrokové sazby jsou řízeny algoritmicky prostřednictvím chytrých kontraktů.
Incident přispívá k rostoucí debatě v rámci kryptoprůmyslu kolem používání nástrojů pro vývoj podporovaných AI v bezpečnostně kritické blockchainové infrastruktuře.