Decentralizētais aizdevumu protokols Moonwell cieta $1.78 miljonu uzbrukumu pēc cenas kļūdas tās cbETH tirgū, kas nepareizi ziņoja aktīva vērtību kā $1.12, nevis aptuveni $2,200, saskaņā ar onchain analītiķiem un komandas publisko paziņojumu.
Problēma tika izolēta uz cbETH Core Market uz Base, kā apstiprināja protokols.
“Citi tirgi uz Base vai OP Mainnet netika skarti. Problēma ir izolēta uz cbETH Core Market uz Base.”
Oracle nepareiza cenu noteikšana ļāva uzbrukumu
Vainojamība radās no nepareizas oracle formulas, kas dramatiski novērtēja cbETH, radot iespēju uzbrucējiem manipulēt ar nodrošinājuma nosacījumiem skartajā tirgū.
Kad problēma tika identificēta, Moonwell riska menedžeris, @anthiasxyz, pārgāja pie tā, lai mazinātu turpmākos zaudējumus, strauji samazinot gan aizņemšanās, gan piegādes limitus cbETH līdz 0.01.
“Piegādes limits tika arī samazināts līdz 0.01, lai novērstu jaunu lietotāju neapzinātu piegādi skartajam tirgum.”
Visi pārējie tirgi visā Base un OP Mainnet palika funkcionāli ar normālajiem parametriem, saskaņā ar komandu.
Pilns pēdējais ziņojums tiek gaidīts, lai tiktu publicēts Moonwell vadības forumā.
AI ģenerētais kods tiek pārbaudīts
Pēc uzbrukuma vairāki onchain analītiķi norādīja uz repozitorija izmaiņām, kas liecina, ka daļas no neaizsargātā koda tika līdzautori no Claude Opus 4.6, AI modeļa, ko izstrādājusi Anthropic.
Analītiķi apgalvo, ka nepilnīgā oracle ieviešana varētu būt radusies no AI asistētas Solidity koda ģenerēšanas, raisot jautājumus par “vibe-coded” viedlīgumu riskiem ražošanas vidēs.
Ja tas tiks apstiprināts, incidents varētu būt viens no pirmajiem augsta profila uzbrukumiem, kas saistīti ar AI ģenerētu viedlīgumu kodu.
Par Moonwell
Moonwell ir nekustīgs DeFi aizdevumu un aizņemšanās protokols, kas darbojas visā Base, Optimism, Moonbeam un Moonriver. Lietotāji var piegādāt digitālos aktīvus, lai gūtu peļņu vai izmantot tos kā nodrošinājumu, lai aizņemtos citus aktīvus, ar procentu likmēm, ko algoritmiski pārvalda viedlīgumi.
Incidents pievieno augošu diskusiju kriptovalūtu nozarē par AI asistētu izstrādes rīku izmantošanu drošības kritiskajā blokķēdes infrastruktūrā.