🤖 AI код и предсказатель "галлюцинации": протокол Moonwell снова подвергся атаке
Инвесторы DeFi-кредитного протокола Moonwell снова сталкиваются с серьезными испытаниями. Последний инцидент с безопасностью выявил смертельную точку риска: на этот раз "виновник" указывает на искусственный интеллект (AI).
Ход событий
Эксперты по криптозащите указали, что в коде, сгенерированном моделью Claude Opus 4.6, существует серьезная уязвимость. Этот AI допустил элементарную логическую ошибку при написании алгоритма ценового предсказателя для актива cbETH.
Система ошибочно рассчитала цену cbETH как 1.12 долларов, тогда как его реальная рыночная стоимость составляет около 2200 долларов. Это огромное отклонение в цене прямо открыло ворота для хакеров, чтобы извлечь прибыль.
История частых уязвимостей:
Это не первый случай, когда Moonwell сталкивается с подобными атаками в последнее время, системные проблемы становятся все более очевидными:
Ноябрь 2025 года: подвергся атаке на 1 миллион долларов (295 ETH). Причина - ошибка в ценообразовании Chainlink предсказателя для wrstETH (показано как 5.8 миллиона долларов, в то время как ETH стоил всего 3500 долларов). Октябрь-декабрь 2024 года: на сети Base произошла серия атак с использованием флеш-заимствований, общие потери превысили 2 миллиона долларов.
Глубинные причины
Безопасная компания BlockSec уже много раз предупреждала. Основная проблема заключается в неправильной конфигурации предсказателей и слишком длительных интервалах обновления данных. Когда данные о ценах задерживаются или содержат логические ошибки, злоумышленники могут обесценить резервы протокола, закладывая фальшивые высокоценные активы и занимая реальные низкоценные активы (например, wstETH).
Основной урок
Слепая вера в код, сгенерированный AI, при написании смарт-контрактов, без глубокого человеческого аудита, крайне опасна. AI может быть хорош в написании синтаксически правильного кода, но он не может полностью понять сложные финансовые риски рынка и специфические механизмы работы предсказателей.
🛡 Резюме: при использовании DeFi-протоколов обязательно убедитесь, что проект прошел последний аудит безопасности и что его механизмы формирования цен достаточно надежны.
