Das dezentralisierte Kreditprotokoll Moonwell erlitt eine Ausnutzung von 1.78 Millionen Dollar, nachdem ein Preisfehler in seinem cbETH-Markt den Wert des Vermögenswerts fälschlicherweise mit 1,12 Dollar anstelle von etwa 2.200 Dollar angab, so Onchain-Analysten und die öffentliche Erklärung des Teams.
Das Problem war auf den cbETH Core Market auf Base isoliert, bestätigte das Protokoll.
„Keine anderen Märkte auf Base oder OP Mainnet waren betroffen. Das Problem ist auf den cbETH Core Market auf Base isoliert.“
Oracle-Fehlbewertung ermöglichte Ausnutzung
Die Verwundbarkeit resultierte aus einer falschen Oracle-Formel, die cbETH drastisch unterbewertete und Angreifern die Möglichkeit gab, die Sicherheitenbedingungen im betroffenen Markt zu manipulieren.
Sobald das Problem identifiziert war, bewegte sich Moonwells Risikomanager, @anthiasxyz, um weiteren Schaden zu mindern, indem die Kredit- und Angebotsobergrenzen für cbETH auf 0,01 stark reduziert wurden.
„Die Angebotsobergrenze wurde ebenfalls auf 0,01 gesenkt, um zu verhindern, dass neue Benutzer unwissentlich dem betroffenen Markt Kapital bereitstellen.“
Alle anderen Märkte auf Base und OP Mainnet blieben betriebsbereit mit normalen Parametern, so das Team.
Ein vollständiger Nachbericht wird voraussichtlich im Governance-Forum von Moonwell veröffentlicht.
AI-generierter Code steht unter Beobachtung
Nach der Ausnutzung wiesen mehrere Onchain-Analysten auf Repository-Commits hin, die darauf hindeuten, dass Teile des verwundbaren Codes gemeinsam von Claude Opus 4.6, einem AI-Modell, das von Anthropic entwickelt wurde, verfasst wurden.
Analysten behaupten, dass die fehlerhafte Oracle-Implementierung möglicherweise aus der AI-unterstützten Solidity-Code-Generierung stammt, was Fragen zu den Risiken von „vibe-coded“ Smart Contracts in Produktionsumgebungen aufwirft.
Wenn bestätigt, könnte der Vorfall einen der ersten hochkarätigen Ausnutzungen darstellen, die mit AI-generiertem Smart Contract-Code verbunden sind.
Über Moonwell
Moonwell ist ein nicht verwahrendes DeFi-Kredit- und Leihprotokoll, das über Base, Optimism, Moonbeam und Moonriver operiert. Benutzer können digitale Vermögenswerte bereitstellen, um Erträge zu erzielen, oder sie als Sicherheiten nutzen, um andere Vermögenswerte zu leihen, wobei die Zinssätze algorithmisch über Smart Contracts verwaltet werden.
Der Vorfall trägt zu einer wachsenden Debatte innerhalb der Kryptoindustrie über den Einsatz von AI-unterstützten Entwicklungstools in sicherheitskritischer Blockchain-Infrastruktur bei.