Protocolul de împrumut descentralizat Moonwell a suferit o exploatare de $1.78 milioane după o eroare de preț în piața sa cbETH care a raportat greșit valoarea activului la $1.12 în loc de aproximativ $2,200, conform analiștilor onchain și declarației publice a echipei.
Problema a fost izolată la Piața Core cbETH de pe Base, a confirmat protocolul.
„Nicio altă piață pe Base sau OP Mainnet nu a fost afectată. Problema este izolată la Piața Core cbETH de pe Base.”
Prețul greșit al oracle-ului a permis exploatarea
Vulnerabilitatea a provenit dintr-o formulă oracle incorectă care a subevaluat drastic cbETH, creând o oportunitate pentru atacatori de a manipula condițiile de garanție în piața afectată.
Odată ce problema a fost identificată, managerul de risc al Moonwell, @anthiasxyz, a trecut la atenuarea daunelor suplimentare prin reducerea bruscă a limitelor de împrumut și de aprovizionare pentru cbETH la 0.01.
„Limita de aprovizionare a fost de asemenea redusă la 0.01 pentru a preveni ca utilizatorii noi să aprovizioneze fără să știe pe piața afectată.”
Toate celelalte piețe de pe Base și OP Mainnet au rămas operaționale cu parametrii normali, conform echipei.
Se așteaptă ca un post-mortem complet să fie publicat pe forumul de guvernanță al Moonwell.
Cod generat de AI sub observație
După exploatare, mai mulți analiști onchain au arătat spre angajamentele din repository care sugerează că părți din codul vulnerabil au fost co-autorizate de Claude Opus 4.6, un model AI dezvoltat de Anthropic.
Analiștii susțin că implementarea defectuoasă a oracle-ului ar fi putut proveni din generarea de cod Solidity asistată de AI, ridicând întrebări despre riscurile contractelor inteligente „codificate pe vibrație” în medii de producție.
Dacă va fi confirmat, incidentul ar putea reprezenta una dintre primele exploatări de înaltă vizibilitate legate de codul de contract inteligent generat de AI.
Despre Moonwell
Moonwell este un protocol DeFi de împrumut și împrumut non-custodial care operează pe Base, Optimism, Moonbeam și Moonriver. Utilizatorii pot aproviziona active digitale pentru a câștiga randamente sau le pot folosi ca garanție pentru a împrumuta alte active, cu ratele dobânzilor gestionate algoritmic prin contracte inteligente.
Incidentul contribuie la o dezbatere în creștere în cadrul industriei cripto în jurul utilizării instrumentelor de dezvoltare asistate de AI în infrastructura blockchain critică pentru securitate.