Децентрализованный кредитный протокол Moonwell пострадал от эксплойта на сумму $1.78 миллиона после ошибки оценки на его рынке cbETH, которая неверно указала стоимость актива в $1.12 вместо примерно $2,200, согласно анализу в блокчейне и публичному заявлению команды.
Проблема была изолирована на рынке cbETH Core на Base, подтвердил протокол.
«На другие рынки на Base или OP Mainnet это не повлияло. Проблема изолирована на рынке cbETH Core на Base.»
Ошибочная оценка оракула позволила провести эксплойт
Уязвимость возникла из-за неверной формулы оракула, которая значительно занижала стоимость cbETH, создавая возможность для злоумышленников манипулировать условиями обеспечения на затронутом рынке.
Как только проблема была выявлена, менеджер по рискам Moonwell, @anthiasxyz, предпринял меры для смягчения дальнейших повреждений, резко сократив как лимиты заимствования, так и лимиты поставок для cbETH до 0.01.
«Лимит поставок также был снижен до 0.01, чтобы предотвратить неосознанные поставки новых пользователей на затронутый рынок.»
Все остальные рынки на Base и OP Mainnet оставались операционными с нормальными параметрами, согласно команде.
Ожидается, что полный постмортем будет опубликован на форуме управления Moonwell.
Код, сгенерированный ИИ, находится под пристальным вниманием
После взлома несколько аналитиков на цепи указали на коммиты репозитория, предполагая, что части уязвимого кода были соавторством Claude Opus 4.6, модели ИИ, разработанной Anthropic.
Аналитики утверждают, что ошибочная реализация оракула могла возникнуть из-за генерации кода Solidity с помощью ИИ, что поднимает вопросы о рисках «кодирования по настроению» в производственных средах.
Если подтвердится, инцидент может стать одним из первых громких взломов, связанных с кодом смарт-контрактов, сгенерированным ИИ.
О Moonwell
Moonwell — это некостодиальная DeFi платформа для кредитования и заимствования, работающая на Base, Optimism, Moonbeam и Moonriver. Пользователи могут предоставлять цифровые активы для получения дохода или использовать их в качестве залога для заимствования других активов, при этом процентные ставки управляются алгоритмически через смарт-контракты.
Инцидент добавляет к растущим дебатам в криптоиндустрии вокруг использования инструментов разработки с поддержкой ИИ в критически важных блокчейн-инфраструктурах.