Moonwellin AI-koodatun orakkelin virhe hinnoitteli cbETH:n $1:ksi, aiheuttaen $1.78 miljoonan tappiot

Moonwellin Lainapoolit ja Hyökkäys

Moonwellin lainapoolit keräsivät noin 1,78 miljoonaa dollaria huonoa velkaa, kun cbETH-orakkeli hinnoitteli tokenin lähes dollariksi sen sijaan, että se olisi ollut noin 2 200 dollaria. Tämä mahdollisti bottien ja likvidaattoreiden tyhjentää vakuuksia vain muutamassa tunnissa virheellisesti konfiguroidun Chainlink-pohjaisen päivityksen jälkeen, joka käytti ilmeisesti AI:lla tuotettua logiikkaa.

Hyökkäyksen Taustat

Hajautetun rahoituksen lainaprotokolla Moonwell kärsi 1,78 miljoonan dollarin hyökkäyksestä, joka johtui hinnoitteluorakkelin virheestä, joka väärinhinnoitteli Coinbase-wrapped ETH:n (cbETH), raporttien mukaan. Haavoittuvuus johtui orakkelin laskentalogikasta, jonka oli ilmeisesti tuottanut AI-malli Claude Opus 4.6. Tämä malli esitteli virheellisen skaalaustekijän omaisuuden hintasyötteessä, protokollan ilmoituksen mukaan.

”Hyökkääjät lainasivat vakavasti alihinnoitellun vakuuden ja purkivat varoja ennen kuin virhe havaittiin ja korjattiin.”

Virheellisen Hinnoittelun Vaikutukset

Moonwell menetti 1,78 miljoonaa dollaria älykkään sopimuksen virheen vuoksi, joka oli ilmeisesti syntynyt AI:lla tuotetussa koodissa. Virhe orakkelin kaavassa aiheutti sen, että cbETH hinnoiteltiin 1,12 dollariksi sen sijaan, että se olisi ollut 2 200 dollaria, avaten oven hyväksikäytölle. cbETH:n väärinhinnoittelu romutti käytettyjen poolien lainan vakuusvaatimukset.

Koska lainajärjestelmät luottavat tarkkoihin vakuusosuuksiin, virheellinen hinta mahdollisti hyökkääjien purkaa varoja vähäisellä taustaarvolla, protokollan teknisen analyysin mukaan. Hintarakenne on kriittinen turvallisuuskomponentti DeFi-lainajärjestelmissä. Väärä omaisuuden arviointi voi mahdollistaa alivakuutetun lainan tai likvidaatiovirheitä.

AI:n Riskejä Rahoituksessa

Moonwellin tapaus eroaa perinteisistä orakkeli-hyökkäyksistä siinä, että virheellinen logiikka näyttää olevan yhteydessä automatisoituun AI-koodin tuotantoon eikä pahantahtoisiin orakkelitietosyötteisiin, protokollan alustavan tutkimuksen mukaan. Hyökkäys korostaa riskejä, jotka liittyvät AI-avusteiseen älykkään sopimuksen kehittämiseen rahoitussovelluksissa.

”Kielen mallit voivat nopeuttaa koodausprosesseja, mutta rahoitusprotokollat vaativat tarkkaa numeerista oikeellisuutta, yksikköhallintaa ja äärimmäisten tapausten validointia.”

DeFi-järjestelmissä pienet aritmeettiset tai skaalausvirheet voivat kääntyä systeemisiksi haavoittuvuuksiksi, jotka vaikuttavat vakuuden arviointiin ja maksukykyyn. Tapaus herättää kysymyksiä siitä, tarvitsevatko AI:lla tuotetut sopimuskomponentit tiukempia tarkastusstandardeja kuin käsin kirjoitettu koodi, turvallisuustutkijoiden mukaan.

Johtopäätökset

AI-avusteista kehitystä käytetään yhä enemmän Web3-insinöörityönkuluissa, sopimusmalleista integraatiologiiin. Turvallisuusmallit ja tarkastuskehykset eivät ole vielä täysin sopeutuneet AI:lla tuotettuun sopimuskoodiin, alan tarkkailijoiden mukaan. Laajemmat vaikutukset keskittyvät siihen, kuinka automatisoidut koodin tuotantovirheet rahoituslogiikassa edustavat uutta DeFi-riskin kategoriaa.

Orakkelin matematiikka, skaalaustekijät ja yksikkömuunnokset pysyvät korkean tarkkuuden alueina, joissa automaatiovirheet voivat levitä protokollatason haavoittuvuuksiin, teknisen analyysin mukaan. Kun AI-avusteinen älykkään sopimuksen kehittäminen laajenee, tarkastusmenetelmien on todennäköisesti kehitettävä niin, että ne varmistavat ei vain koodin oikeellisuuden, vaan myös tuotannon alkuperän ja numeeriset invariantit, blockchain-turvallisuusyritysten mukaan.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Pilviminauksen alustan arviointi: 10 johtavaa Bitcoin-pilviminauksen alustaa vuodelle 2026

Ilmoitus Tämä artikkeli ei ole sijoitusneuvo, vaan se on tarkoitettu vain koulutustarkoituksiin. Pilviminauksen Suosio Pilviminauksen suosio kasvaa vuonna 2026, kun AJC Miningin kaltaiset alustat alentavat esteitä Bitcoin-minaamiseen osallistumiselle. Kryptovaluuttateollisuuden kehittyessä perinteinen kaivaminen

Best Buy aloittaa Tangem-hardware-lompakoiden myynnin valtakunnallisesti

Best Buy ja Tangem Best Buy on aloittanut Tangemin kryptovaluuttojen itsehuoltoratkaisujen myynnin BestBuy.com-sivustolla sekä yli 200 myymälässä Yhdysvalloissa. Tämä antaa hardware-lompakkovalmistajalle suurimman vähittäismyyntinäkyvyyden Yhdysvalloissa tähän mennessä. Laajentuminen ja saatavuus Lehdistötiedotteessa, joka jaettiin

Etelä-Afrikka sulkee ulkomaiset stablecoinit maksuvälineinä dollarisaation hillitsemiseksi

Etelä-Afrikan kryptovaluuttojen sääntely Etelä-Afrikan rahoitusvalvojat ovat selventäneet, että kryptovaluutat ja stablecoinit eivät ole laillisia maksuvälineitä. Sääntelyviranomaiset ovat toistaneet, että kryptovaluutat ja stablecoinit eivät täytä rahalle asetettuja määritelmiä, kuten maan Kansallisen maksujärjestelmän lain

Ripple tuo RLUSD-stablecoinin Turkkiin kolmen kumppanin kautta

Ripple lanseeraa RLUSD:n Turkissa Ripple on tuonut USD:llä tuetun stablecoininsa, RLUSD:n, saataville Turkissa uusien kumppanuuksien myötä BiLiran, Bitexenin ja Bitlon kanssa. Ripple ilmoitti 2. kesäkuuta, että RLUSD on nyt käytettävissä turkkilaisille instituutioille

Charles Schwab tähtää kryptokauppaan neuvonantajasiakkaille vuoteen 2027 mennessä

Charles Schwabin Kryptopalveluiden Laajentaminen Charles Schwab valmistelee suoran kryptopääsyn laajentamista vähittäisinvestoijilta rahoitusneuvonantajille. Tavoitteena on lanseerata kryptosijoitusten spot-kauppa, siirrot ja säilytys neuvonantajapohjalla vuoteen 2027 mennessä. Tämä suunnitelma vie Schwabin kryptotyön syvemmälle varainhoitoon, jossa

Robinhood laajentaa Kanadaan 180 miljoonan dollarin WonderFi-hankinnan myötä

Robinhoodin laajentuminen Kanadaan Robinhood astuu Kanadan markkinoille 180 miljoonan dollarin WonderFi-hankinnan myötä, joka tuo sen hallintaan paikalliset kryptovaluuttapörssit Bitbuy ja Coinsquare. Osake- ja kryptovaluuttakauppapaikka Robinhood on nyt virallisesti Kanadassa, ja se on

Dimonin taistelu syvenee, kun Coinbase pyrkii CLARITY-lain hyväksymiseen

Kryptomarkkinoiden sääntely Yhdysvalloissa Coinbase on tehostanut pyrkimyksiään Yhdysvaltojen kryptomarkkinoiden sääntelyn puolesta, kun senaatin lainsäätäjät valmistautuvat ratkaisevaan äänestykseen CLARITY-laista tämän kuun aikana. Shirzad totesi Fox Businessin Mornings with Maria -ohjelmassa, että Digital Asset

Grayscale Lähestyy Hyperliquid ETF:n Lanseerausta Kilpailun Tiivistyessä

Grayscale ja Hyperliquid ETF Grayscale on siirtynyt lähemmäksi Hyperliquid-pörssinoteeratun rahaston (ETF) lanseerausta lisäämällä 0,29 % sponsorimaksun ja HYPG-tunnuksen muutettuun rekisteröintihakemukseensa. Arvopaperi- ja pörssikomission (SEC) hakemus, joka toimitettiin maanantaina, osoittaa, että Grayscale on

Swan Bitcoin vetää liittovaltion kanteensa Protonia vastaan, kun Yhdistyneen kuningaskunnan tuomioistuimen myönnytys tuhoaa sen keskeiset vaatimukset

Liittovaltion tuomarin päätös Liittovaltion tuomari hylkäsi Swan Bitcoinin koko kanteen Proton Management Ltd.:tä ja sen työntekijöitä vastaan 1. kesäkuuta 2026. Swan myönsi rinnakkaisissa Yhdistyneen kuningaskunnan menettelyissä, ettei se koskaan omistanut vaatimustensa keskiössä

Japanin hallituspuolue edistää kryptovaluutta-ETF:iä ja jeniin sidottuja stablecoineja

Japanin parlamentaarinen yhdistys Blockchainin edistämiseksi Japanin parlamentaarinen yhdistys Blockchainin edistämiseksi on toimittanut suosituksia valtiovarainministerille kryptovaluuttojen ja blockchainin kehittämiseksi. Japanin liberaalidemokraattisen puolueen (LDP) sisällä toimiva lainsäätäjäryhmä etsii uudistuksia maan kryptovaluuttojen verotukseen sekä tukea