Protokol peminjaman terdesentralisasi Moonwell mengalami eksploitasi senilai $1.78 juta setelah kesalahan penetapan harga di pasar cbETHnya salah melaporkan nilai aset sebesar $1.12 alih-alih sekitar $2,200, menurut analis onchain dan pernyataan publik tim.
Masalah ini terisolasi pada Pasar Inti cbETH di Base, protokol telah mengonfirmasi.
“Tidak ada pasar lain di Base atau OP Mainnet yang terpengaruh. Masalah ini terisolasi pada Pasar Inti cbETH di Base.”
Kesalahan Penetapan Harga Oracle Memungkinkan Eksploitasi
Kerentanan ini berasal dari formula oracle yang tidak tepat yang secara drastis meremehkan nilai cbETH, menciptakan peluang bagi penyerang untuk memanipulasi kondisi jaminan di dalam pasar yang terpengaruh.
Setelah masalah diidentifikasi, manajer risiko Moonwell, @anthiasxyz, bergerak untuk mengurangi kerusakan lebih lanjut dengan secara tajam mengurangi baik batas pinjaman maupun batas pasokan untuk cbETH menjadi 0.01.
“Batas pasokan juga dikurangi menjadi 0.01 untuk mencegah pengguna baru secara tidak sadar menyuplai ke pasar yang terpengaruh.”
Semua pasar lain di seluruh Base dan OP Mainnet tetap beroperasi dengan parameter normal, menurut tim.
Sebuah postmortem lengkap diharapkan akan dipublikasikan di forum tata kelola Moonwell.
Kode yang Dihasilkan AI Di bawah Pengawasan
Setelah eksploitasi, beberapa analis onchain menunjuk pada komit repository yang menunjukkan bahwa bagian dari kode yang rentan ditulis bersama oleh Claude Opus 4.6, model AI yang dikembangkan oleh Anthropic.
Analis mengklaim bahwa implementasi oracle yang cacat mungkin berasal dari generasi kode Solidity yang dibantu AI, menimbulkan pertanyaan tentang risiko kontrak pintar yang “kode-vibe” dalam lingkungan produksi.
Jika dikonfirmasi, insiden ini dapat menjadi salah satu eksploitasi profil tinggi pertama yang terkait dengan kode kontrak pintar yang dihasilkan oleh AI.
Tentang Moonwell
Moonwell adalah protokol peminjaman dan peminjaman DeFi non-kustodial yang beroperasi di seluruh Base, Optimism, Moonbeam, dan Moonriver. Pengguna dapat menyuplai aset digital untuk mendapatkan imbal hasil atau menggunakannya sebagai jaminan untuk meminjam aset lain, dengan suku bunga dikelola secara algoritmik melalui kontrak pintar.
Insiden ini menambah perdebatan yang semakin berkembang di industri kripto mengenai penggunaan alat pengembangan yang dibantu AI dalam infrastruktur blockchain yang kritis untuk keamanan.