Moonwellin AI-koodatun orakkelin virhe hinnoitteli cbETH:n $1:ksi, aiheuttaen $1.78 miljoonan tappiot

Moonwellin Lainapoolit ja Hyökkäys

Moonwellin lainapoolit keräsivät noin 1,78 miljoonaa dollaria huonoa velkaa, kun cbETH-orakkeli hinnoitteli tokenin lähes dollariksi sen sijaan, että se olisi ollut noin 2 200 dollaria. Tämä mahdollisti bottien ja likvidaattoreiden tyhjentää vakuuksia vain muutamassa tunnissa virheellisesti konfiguroidun Chainlink-pohjaisen päivityksen jälkeen, joka käytti ilmeisesti AI:lla tuotettua logiikkaa.

Hyökkäyksen Taustat

Hajautetun rahoituksen lainaprotokolla Moonwell kärsi 1,78 miljoonan dollarin hyökkäyksestä, joka johtui hinnoitteluorakkelin virheestä, joka väärinhinnoitteli Coinbase-wrapped ETH:n (cbETH), raporttien mukaan. Haavoittuvuus johtui orakkelin laskentalogikasta, jonka oli ilmeisesti tuottanut AI-malli Claude Opus 4.6. Tämä malli esitteli virheellisen skaalaustekijän omaisuuden hintasyötteessä, protokollan ilmoituksen mukaan.

”Hyökkääjät lainasivat vakavasti alihinnoitellun vakuuden ja purkivat varoja ennen kuin virhe havaittiin ja korjattiin.”

Virheellisen Hinnoittelun Vaikutukset

Moonwell menetti 1,78 miljoonaa dollaria älykkään sopimuksen virheen vuoksi, joka oli ilmeisesti syntynyt AI:lla tuotetussa koodissa. Virhe orakkelin kaavassa aiheutti sen, että cbETH hinnoiteltiin 1,12 dollariksi sen sijaan, että se olisi ollut 2 200 dollaria, avaten oven hyväksikäytölle. cbETH:n väärinhinnoittelu romutti käytettyjen poolien lainan vakuusvaatimukset.

Koska lainajärjestelmät luottavat tarkkoihin vakuusosuuksiin, virheellinen hinta mahdollisti hyökkääjien purkaa varoja vähäisellä taustaarvolla, protokollan teknisen analyysin mukaan. Hintarakenne on kriittinen turvallisuuskomponentti DeFi-lainajärjestelmissä. Väärä omaisuuden arviointi voi mahdollistaa alivakuutetun lainan tai likvidaatiovirheitä.

AI:n Riskejä Rahoituksessa

Moonwellin tapaus eroaa perinteisistä orakkeli-hyökkäyksistä siinä, että virheellinen logiikka näyttää olevan yhteydessä automatisoituun AI-koodin tuotantoon eikä pahantahtoisiin orakkelitietosyötteisiin, protokollan alustavan tutkimuksen mukaan. Hyökkäys korostaa riskejä, jotka liittyvät AI-avusteiseen älykkään sopimuksen kehittämiseen rahoitussovelluksissa.

”Kielen mallit voivat nopeuttaa koodausprosesseja, mutta rahoitusprotokollat vaativat tarkkaa numeerista oikeellisuutta, yksikköhallintaa ja äärimmäisten tapausten validointia.”

DeFi-järjestelmissä pienet aritmeettiset tai skaalausvirheet voivat kääntyä systeemisiksi haavoittuvuuksiksi, jotka vaikuttavat vakuuden arviointiin ja maksukykyyn. Tapaus herättää kysymyksiä siitä, tarvitsevatko AI:lla tuotetut sopimuskomponentit tiukempia tarkastusstandardeja kuin käsin kirjoitettu koodi, turvallisuustutkijoiden mukaan.

Johtopäätökset

AI-avusteista kehitystä käytetään yhä enemmän Web3-insinöörityönkuluissa, sopimusmalleista integraatiologiiin. Turvallisuusmallit ja tarkastuskehykset eivät ole vielä täysin sopeutuneet AI:lla tuotettuun sopimuskoodiin, alan tarkkailijoiden mukaan. Laajemmat vaikutukset keskittyvät siihen, kuinka automatisoidut koodin tuotantovirheet rahoituslogiikassa edustavat uutta DeFi-riskin kategoriaa.

Orakkelin matematiikka, skaalaustekijät ja yksikkömuunnokset pysyvät korkean tarkkuuden alueina, joissa automaatiovirheet voivat levitä protokollatason haavoittuvuuksiin, teknisen analyysin mukaan. Kun AI-avusteinen älykkään sopimuksen kehittäminen laajenee, tarkastusmenetelmien on todennäköisesti kehitettävä niin, että ne varmistavat ei vain koodin oikeellisuuden, vaan myös tuotannon alkuperän ja numeeriset invariantit, blockchain-turvallisuusyritysten mukaan.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Hyperliquid käynnistää politiikkakeskuksen 29 miljoonan dollarin rahoituksella puolustaakseen DeFi:tä Washington D.C.:ssä

Hyperliquid Policy Centerin debyytti Capitol Hillillä taistelee uusi raskassarjalainen hajautetun rahoituksen tulevaisuuden puolesta. Hyperliquid Policy Center, eli HPC, ilmoitti debyytistään keskiviikkona, asemoituen resurssiksi Yhdysvaltojen päättäjille hajautetusta rahoituksesta (DeFi) ja johdannaisista, kuten jatkuvista

Goldman Sachs CEO Omistaa ’Erittäin Vähän’ Bitcoinia ja Tukee Bessentin Vaateita Selkeyden Puolesta

Goldman Sachsin toimitusjohtajan kommentit kryptomarkkinoista Goldman Sachsin toimitusjohtaja David Solomon totesi keskiviikkona, että kryptoyritysten, jotka uskovat voivansa vetäytyä tällä hetkellä Yhdysvalloissa pysähtyneestä kryptomarkkinarakennelakista, ”pitäisi muuttaa El Salvadoriin.” Solomon viittasi Yhdysvaltain valtiovarainministeri Scott

Venäjä aikoo estää rekisteröimättömät kryptovaluuttapörssit vuoteen 2026 mennessä

Venäjän kryptovaluuttasääntely Venäjän liittovaltion viestintävirasto Roskomnadzor aikoo aloittaa laajamittaisen rekisteröimättömien kryptovaluuttapörssien verkkosivustojen estämisen jo kesällä 2026. Viranomaiset harkitsevat mallia, joka muistuttaa YouTuben rajoituksia, ja joka sisältää DNS-tason toimenpiteitä sekä keinoja, jotka kohdistuvat

Puolan presidentti estää jälleen kryptolisenssisuunnitelman – yritykset harkitsevat EU:n vaihtoehtoja

Puolan presidentin veto-oikeus kryptovaluuttalainsäädäntöön Puolan presidentti Karol Nawrocki on käyttänyt veto-oikeuttaan toiseen hallituksen yritykseen säädellä kryptovaluuttayrityksiä Euroopan unionin Markets in Crypto Assets (MiCA) -kehikon alaisuudessa. Tämä päätös syventää epävarmuutta paikallisille digitaalisten omaisuuserien

HIVE Digital Technologies hyödyntää tekoälyä ja kaivostoimintaa saavuttaakseen ennätyksellistä liikevaihdon kasvua

HIVE Digital Technologiesin Ennätystulos Kanadalainen kaivos- ja teknologiayritys HIVE Digital Technologies on raportoinut ennätyksellisestä liikevaihdosta, joka oli 93,1 miljoonaa dollaria kolmannella vuosineljänneksellä. Tämä merkitsee 219 prosentin kasvua vuodentakaisesta. Kasvun Taustatekijät Kasvu on

Coin Center painostaa senaattia säilyttämään kehittäjien suojat BRCA-lain sisällä

Kryptokehittäjien vastuukauhu Kryptokehittäjien vastuukauhu on kasvanut vuoden 2025 tapausten jälkeen, ja Coin Center puolustaa BRCA-suojia. Coin Center on kutsunut Yhdysvaltojen senaatin pankkikomiteaa edistämään lainsäädäntöä, joka suojaisi kryptovaluuttojen kehittäjiä syytteiltä, kun he eivät

Kalifornia alkaa valvoa osavaltion tason kryptolisensointia DFAL:n avulla

Kalifornian uusi sääntely digitaalisten omaisuuserien alalla Kalifornia on asettanut tiukan lisensointiajan digitaalisten omaisuuserien yrityksille, jotka haluavat jatkaa osavaltion asukkaiden palvelemista. Kalifornian taloudellisen suojelun ja innovaatioiden osasto julkaisi virallisen toteutuspäivityksen Digitaalisten Rahoitusomaisuuksien Lain

El Salvador panostaa 100 miljoonan dollarin tokenisoituun osakepääomaan PK-yritysten kautta Stakinin avulla

Latinalaisen Amerikan kryptovaluuttasääntely Latinalainen Amerikka jakautuu: El Salvador tokenisoi PK-yrityksiä, Brasilia tarkastelee BTC-varantoja ja Argentiina rajoittaa lompakkopalkkoja. Kolme Latinalaisen Amerikan maata on viime kuukausina omaksunut erilaisia lähestymistapoja kryptovaluuttojen sääntelyyn ja käyttöönottoon alueella

Thaimaa SEC hyväksyy BTC:n ja hiilikrediitit johdannaisille

Thaimaa SEC:n Uudet Säännökset Thaimaa SEC on lisännyt Bitcoinin (BTC) ja muut digitaaliset omaisuudet sekä hiilikrediitit kelvollisiksi perustavanlaisiksi omaisuuksiksi säännellyille johdannaisille. Thaimaa Futures Exchange (TFEX) suunnittelee kryptovaluuttoihin liittyviä sopimuksia houkutellakseen institutionaalisia kauppiaita

Onko Bitcoin demokratia? Adam Back selventää protokollan ei-demokraattista luonteen

Bitcoin ja demokratia Uudistunut keskustelu Adam Backista ja Satoshi Nakamotosta on siirtynyt identiteettispesulaatiosta rakenteellisempaan kysymykseen: toimiiko Bitcoin demokratiana? Kysymyksen laukaisi julkinen keskustelu ”yksi CPU, yksi ääni” -ilmaisun merkityksestä vuoden 2008 Bitcoinin valkoisessa