Il protocollo di prestito decentralizzato Moonwell ha subito un exploit di $1.78 milioni dopo un errore di prezzo nel suo mercato cbETH che ha riportato erroneamente il valore dell'asset a $1.12 invece di circa $2.200, secondo analisi onchain e la dichiarazione pubblica del team.
Il problema è stato isolato al Mercato Core di cbETH su Base, ha confermato il protocollo.
“Nessun altro mercato su Base o OP Mainnet è stato colpito. Il problema è isolato al Mercato Core di cbETH su Base.”
Errore di Prezzo dell'Oracle Abilitato all'Exploit
La vulnerabilità derivava da una formula dell'oracle errata che ha drasticamente sottovalutato cbETH, creando un'opportunità per gli attaccanti di manipolare le condizioni di collaterale all'interno del mercato colpito.
Una volta identificato il problema, il gestore dei rischi di Moonwell, @anthiasxyz, si è mosso per mitigare ulteriori danni riducendo drasticamente sia i limiti di prestito che di offerta per cbETH a 0,01.
“Il limite di offerta è stato ridotto a 0,01 per prevenire che nuovi utenti forniscano inconsapevolmente al mercato colpito.”
Tutti gli altri mercati su Base e OP Mainnet sono rimasti operativi con parametri normali, secondo il team.
Un'analisi completa è prevista essere pubblicata sul forum di governance di Moonwell.
Codice Generato da AI Sotto Scrutinio
Dopo l'exploit, diversi analisti onchain hanno indicato i commit del repository suggerendo che parti del codice vulnerabile erano co-scritte da Claude Opus 4.6, un modello AI sviluppato da Anthropic.
Gli analisti affermano che l'implementazione difettosa dell'oracle potrebbe essere originata da generazione di codice Solidity assistita da AI, sollevando domande sui rischi dei contratti smart "vibe-coded" negli ambienti di produzione.
Se confermato, l'incidente potrebbe rappresentare uno dei primi exploit di alto profilo legati a codice di smart contract generato da AI.
Informazioni su Moonwell
Moonwell è un protocollo di prestito e di prestito DeFi non custodiale che opera su Base, Optimism, Moonbeam e Moonriver. Gli utenti possono fornire asset digitali per guadagnare rendimento o usarli come collaterale per prendere in prestito altri asset, con tassi di interesse gestiti algoritmicamente tramite smart contracts.
L'incidente aggiunge a un dibattito crescente all'interno dell'industria cripto sull'uso di strumenti di sviluppo assistiti da AI nelle infrastrutture blockchain critiche per la sicurezza.