Moonwellin Lainapoolit ja Hyökkäys
Moonwellin lainapoolit keräsivät noin 1,78 miljoonaa dollaria huonoa velkaa, kun cbETH-orakkeli hinnoitteli tokenin lähes dollariksi sen sijaan, että se olisi ollut noin 2 200 dollaria. Tämä mahdollisti bottien ja likvidaattoreiden tyhjentää vakuuksia vain muutamassa tunnissa virheellisesti konfiguroidun Chainlink-pohjaisen päivityksen jälkeen, joka käytti ilmeisesti AI:lla tuotettua logiikkaa.
Hyökkäyksen Taustat
Hajautetun rahoituksen lainaprotokolla Moonwell kärsi 1,78 miljoonan dollarin hyökkäyksestä, joka johtui hinnoitteluorakkelin virheestä, joka väärinhinnoitteli Coinbase-wrapped ETH:n (cbETH), raporttien mukaan. Haavoittuvuus johtui orakkelin laskentalogikasta, jonka oli ilmeisesti tuottanut AI-malli Claude Opus 4.6. Tämä malli esitteli virheellisen skaalaustekijän omaisuuden hintasyötteessä, protokollan ilmoituksen mukaan.
”Hyökkääjät lainasivat vakavasti alihinnoitellun vakuuden ja purkivat varoja ennen kuin virhe havaittiin ja korjattiin.”
Virheellisen Hinnoittelun Vaikutukset
Moonwell menetti 1,78 miljoonaa dollaria älykkään sopimuksen virheen vuoksi, joka oli ilmeisesti syntynyt AI:lla tuotetussa koodissa. Virhe orakkelin kaavassa aiheutti sen, että cbETH hinnoiteltiin 1,12 dollariksi sen sijaan, että se olisi ollut 2 200 dollaria, avaten oven hyväksikäytölle. cbETH:n väärinhinnoittelu romutti käytettyjen poolien lainan vakuusvaatimukset.
Koska lainajärjestelmät luottavat tarkkoihin vakuusosuuksiin, virheellinen hinta mahdollisti hyökkääjien purkaa varoja vähäisellä taustaarvolla, protokollan teknisen analyysin mukaan. Hintarakenne on kriittinen turvallisuuskomponentti DeFi-lainajärjestelmissä. Väärä omaisuuden arviointi voi mahdollistaa alivakuutetun lainan tai likvidaatiovirheitä.
AI:n Riskejä Rahoituksessa
Moonwellin tapaus eroaa perinteisistä orakkeli-hyökkäyksistä siinä, että virheellinen logiikka näyttää olevan yhteydessä automatisoituun AI-koodin tuotantoon eikä pahantahtoisiin orakkelitietosyötteisiin, protokollan alustavan tutkimuksen mukaan. Hyökkäys korostaa riskejä, jotka liittyvät AI-avusteiseen älykkään sopimuksen kehittämiseen rahoitussovelluksissa.
”Kielen mallit voivat nopeuttaa koodausprosesseja, mutta rahoitusprotokollat vaativat tarkkaa numeerista oikeellisuutta, yksikköhallintaa ja äärimmäisten tapausten validointia.”
DeFi-järjestelmissä pienet aritmeettiset tai skaalausvirheet voivat kääntyä systeemisiksi haavoittuvuuksiksi, jotka vaikuttavat vakuuden arviointiin ja maksukykyyn. Tapaus herättää kysymyksiä siitä, tarvitsevatko AI:lla tuotetut sopimuskomponentit tiukempia tarkastusstandardeja kuin käsin kirjoitettu koodi, turvallisuustutkijoiden mukaan.
Johtopäätökset
AI-avusteista kehitystä käytetään yhä enemmän Web3-insinöörityönkuluissa, sopimusmalleista integraatiologiiin. Turvallisuusmallit ja tarkastuskehykset eivät ole vielä täysin sopeutuneet AI:lla tuotettuun sopimuskoodiin, alan tarkkailijoiden mukaan. Laajemmat vaikutukset keskittyvät siihen, kuinka automatisoidut koodin tuotantovirheet rahoituslogiikassa edustavat uutta DeFi-riskin kategoriaa.
Orakkelin matematiikka, skaalaustekijät ja yksikkömuunnokset pysyvät korkean tarkkuuden alueina, joissa automaatiovirheet voivat levitä protokollatason haavoittuvuuksiin, teknisen analyysin mukaan. Kun AI-avusteinen älykkään sopimuksen kehittäminen laajenee, tarkastusmenetelmien on todennäköisesti kehitettävä niin, että ne varmistavat ei vain koodin oikeellisuuden, vaan myös tuotannon alkuperän ja numeeriset invariantit, blockchain-turvallisuusyritysten mukaan.
