Одна строка кода и минус два миллиона долларов. Чат-бот Claude обрушил De-Fi-протокол Moonwell
NewsMakerКогда «вайб-кодинг» превращается в «вайб-минус-миллионы».
Когда в децентрализованных финансах что-то идёт не так, обычно ищут уязвимость или кибератаку. В случае с Moonwell виновником неожиданно оказался искусственный интеллект. Протокол лишился $1,78 миллиона после того, как в рабочий код попала ошибка, сгенерированная моделью Anthropic Claude Opus 4.6.
Речь идёт о кредитной площадке Moonwell, которая работает в сетях Base и Optimism. После внедрения обновления с контрактами Oracle Extractable Value (OEV) от Chainlink в основном рынке cbETH в сети Base произошёл сбой в расчёте цены. Вместо того, чтобы умножить курс cbETH к ETH на цену ETH/USD, код взял только соотношение cbETH к ETH и посчитал, что это уже долларовая цена.
В результате токен cbETH оценили примерно в $1,12 вместо реальных около $2200. Занижение почти в две тысячи раз запустило мгновенные ликвидации . Ликвидаторы могли погасить долг примерно на один доллар и получить в залог активы на тысячи долларов.
Уязвимость появилась 15 февраля, сразу после активации предложения MIP-X43. Менеджер по рискам успел в течение нескольких часов снизить лимит заимствований cbETH почти до нуля, что фактически остановило новые кредиты и ограничило дальнейший ущерб. Но ликвидации уже прошли, и часть пользователей потеряла почти все залоги.
Когда в децентрализованных финансах что-то идёт не так, обычно ищут уязвимость или кибератаку. В случае с Moonwell виновником неожиданно оказался искусственный интеллект. Протокол лишился $1,78 миллиона после того, как в рабочий код попала ошибка, сгенерированная моделью Anthropic Claude Opus 4.6.
Речь идёт о кредитной площадке Moonwell, которая работает в сетях Base и Optimism. После внедрения обновления с контрактами Oracle Extractable Value (OEV) от Chainlink в основном рынке cbETH в сети Base произошёл сбой в расчёте цены. Вместо того, чтобы умножить курс cbETH к ETH на цену ETH/USD, код взял только соотношение cbETH к ETH и посчитал, что это уже долларовая цена.
В результате токен cbETH оценили примерно в $1,12 вместо реальных около $2200. Занижение почти в две тысячи раз запустило мгновенные ликвидации . Ликвидаторы могли погасить долг примерно на один доллар и получить в залог активы на тысячи долларов.
Уязвимость появилась 15 февраля, сразу после активации предложения MIP-X43. Менеджер по рискам успел в течение нескольких часов снизить лимит заимствований cbETH почти до нуля, что фактически остановило новые кредиты и ограничило дальнейший ущерб. Но ликвидации уже прошли, и часть пользователей потеряла почти все залоги.