Giao thức cho vay phi tập trung Moonwell đã chịu thiệt hại 1,78 triệu đô la sau một lỗi giá trong thị trường cbETH của nó đã báo cáo sai giá trị tài sản ở mức 1,12 đô la thay vì khoảng 2.200 đô la, theo các nhà phân tích onchain và tuyên bố công khai của đội ngũ.
Vấn đề chỉ xảy ra tại Thị Trường cbETH Core trên Base, giao thức đã xác nhận.
“Không có thị trường nào khác trên Base hoặc OP Mainnet bị ảnh hưởng. Vấn đề chỉ xảy ra tại Thị Trường cbETH Core trên Base.”
Giá Oracle Sai Lệch Kích Hoạt Tấn Công
Lỗ hổng xuất phát từ một công thức oracle không chính xác đã đánh giá thấp cbETH một cách nghiêm trọng, tạo cơ hội cho kẻ tấn công thao túng điều kiện tài sản thế chấp trong thị trường bị ảnh hưởng.
Khi vấn đề được xác định, người quản lý rủi ro của Moonwell, @anthiasxyz, đã tiến hành giảm thiểu thiệt hại thêm bằng cách giảm mạnh cả giới hạn vay và cung cấp cho cbETH xuống còn 0.01.
“Giới hạn cung cấp cũng đã được giảm xuống còn 0.01 để ngăn chặn người dùng mới không biết vô tình cung cấp cho thị trường bị ảnh hưởng.”
Tất cả các thị trường khác trên Base và OP Mainnet vẫn hoạt động với các thông số bình thường, theo nhóm.
Một báo cáo đầy đủ dự kiến sẽ được công bố trên diễn đàn quản trị của Moonwell.
Mã do AI tạo ra đang được xem xét
Sau vụ khai thác, một số nhà phân tích trên chuỗi đã chỉ ra các cam kết trong kho lưu trữ gợi ý rằng các phần của mã dễ bị tổn thương đã được đồng tác giả bởi Claude Opus 4.6, một mô hình AI được phát triển bởi Anthropic.
Các nhà phân tích cho rằng việc triển khai oracle bị lỗi có thể đã bắt nguồn từ việc tạo mã Solidity hỗ trợ AI, đặt ra câu hỏi về những rủi ro của các hợp đồng thông minh được “lập trình theo cảm xúc” trong môi trường sản xuất.
Nếu được xác nhận, sự cố này có thể đại diện cho một trong những vụ khai thác nổi bật đầu tiên liên quan đến mã hợp đồng thông minh được tạo ra bởi AI.
Về Moonwell
Moonwell là một giao thức cho vay và vay mượn DeFi không giữ tài sản hoạt động trên các nền tảng Base, Optimism, Moonbeam và Moonriver. Người dùng có thể cung cấp tài sản kỹ thuật số để kiếm lợi tức hoặc sử dụng chúng làm tài sản đảm bảo để vay các tài sản khác, với lãi suất được quản lý theo thuật toán thông qua các hợp đồng thông minh.
Sự cố này góp phần vào một cuộc tranh luận ngày càng tăng trong ngành công nghiệp tiền điện tử về việc sử dụng các công cụ phát triển hỗ trợ AI trong hạ tầng blockchain quan trọng về an ninh.