Протокол Moonwell потерял $1,78 млн из-за ошибки в ценообразовании
Децентрализованный кредитный протокол Moonwell понес убытки в размере $1,78 млн из-за критической ошибки в настройке оракула цены для токена cbETH (Coinbase Wrapped ETH).
Что произошло:
15 февраля после одобрения обновления MIP-X43 в работу протокола была внедрена ошибка. Оракул, отвечающий за передачу цены токена cbETH, вместо корректной стоимости (~$2200) начал показывать аномально низкую цену — около $1,12. Это произошло из-за неправильной формулы расчета, которая учитывала только соотношение cbETH к ETH, но не переводила его в доллары.
Последствия:
* Некорректная цена спровоцировала массовые ликвидации позиций заемщиков, использовавших cbETH в качестве залога. Торговые боты погашали их долги за $1 и забирали себе большое количество cbETH.
* Некоторые пользователи смогли взять крупные суммы в cbETH под минимальное обеспечение, пользуясь искусственно заниженной ценой.
* Команда Moonwell оперативно отреагировала, снизив лимит заимствования cbETH до минимума, чтобы остановить дальнейшие потери.
Причина и дискуссия:
Аудитор безопасности Пашов обратил внимание, что обновление, содержащее ошибку, было создано с помощью ИИ-ассистента Claude Opus 4.6 (практика, известная как «вайб-кодинг»). Он задался вопросом, является ли это первым случаем взлома из-за уязвимости в коде, написанном ИИ.
Эксперт подчеркнул, что ответственность в конечном счете лежит на разработчиках, которые должны проверять код, сгенерированный нейросетями. Однако инцидент вновь поднимает вопросы о рисках повсеместного использования ИИ для программирования без должного контроля. Ранее в феврале исследование уже выявляло десятки уязвимостей в приложениях, созданных с помощью популярных ИИ-инструментов для кодинга.
Популярные лонгриды:
Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой