تكبّد بروتوكول الإقراض DeFi "مونويل" خسائر بقيمة 1.78 مليون دولار أمريكي نتيجة خطأ في تسعير البيانات، في ما يُوصف بأنه أحد أولى الثغرات الأمنية الكبرى المرتبطة مباشرةً بشفرة Solidity المُولّدة بواسطة الذكاء الاصطناعي. ويبدو أن الخطأ نجم عن جزء من الشفرة البرمجية التي كُتبت جزئيًا بواسطة نموذج Claude Opus 4.6 التابع لشركة Anthropic.
شركة Moonwell، وهي سوق إقراض لامركزية تعمل على منصتي Base وOptimism، أنها وجدت مشكلة حرجة في تكوين أوراكل تؤثر على سوق Coinbase Wrapped Ether (cbETH) Core Market على منصة Base.
وقد تسبب هذا في تقييم cbETH بحوالي 1.12 دولار لكل رمز بدلاً من سعر السوق الفعلي الذي يقارب 2200 دولار، وهو ما يمثل انخفاضًا في التقييم بمقدار 2000 ضعف مما أدى إلى عمليات تصفية فورية.
🚨كتب برنامج Claude Opus 4.6 شفرة برمجية قابلة للاختراق، مما أدى إلى استغلالtracفي عقد ذكي وخسارة قدرها 1.78 مليون دولار
تم تحديد سعر أصل cbETH عند 1.12 دولار أمريكي بدلاً من حوالي 2200 دولار أمريكي. تُظهر طلبات السحب الخاصة بالمشروع أن التغييرات تمت بالاشتراك مع كلود - هل هذه أول عملية اختراق لرمز Solidity المكتوب باستخدام vibe pic.twitter.com/4p78ZZvd67
— باشوف (@pashov) ١٧ فبراير ٢٠٢٦
ظهرت الثغرة الأمنية في 15 فبراير، بعد وقت قصير من قيام Moonwell بتفعيل اقتراح الحوكمة MIP-X43، الذي دمجtracغلاف جدولtracالقيمة (OEV) الخاصة بـ Chainlinkعبر أسواق Base و Optimism.
وبالتالي، بدلاً من حساب سعر cbETH بالدولار الأمريكي عن طريق ضرب سعر صرف cbETH/ETH في تغذية سعر ETH/USD، حصل الكود المنشور على سعر صرف cbETH/ETH فقط وتعامل مع تلك النسبة كما لو كانت مقومة بالفعل بالدولار.
مع انخفاض أسعار تداول عملة cbETH بسبب بيانات Moonwell، يمكن للمصفين سداد ديون بقيمة دولار واحد تقريبًا والحصول على ضمانات بقيمة آلاف الدولارات في المقابل.
تمكن مدير المخاطر في Moonwell
لكن عمليات التصفية كانت قد تمت بالفعل، مما ترك المستخدمين مع خسائر كارثية.
وقدّر البروتوكول أيضاً إجمالي الخسائر بـ 1.78 مليون دولار، والتي أثرت بشكل رئيسي على مراكز cbETH وWETH وUSDC. كما خسر بعض المقترضين تقريباً جميع ضماناتهم، بينما استغل آخرون التسعير غير الصحيح لاقتراض أموال أكثر مما كان مسموحاً لهم، مما أدى إلى زيادة الديون داخل البروتوكول.
عانى بيثومب من خطأ مماثل في تعيين القيمة قبل أيام قليلة
إن dent مونويل تشبه إلى حد كبير خطأً وقع في بورصة بيثومب الكورية الجنوبية قبل أيام قليلة، في 6 فبراير، حيث أدى تخصيص وحدة خاطئة إلى خلق عشرات المليارات من الدولارات من القيمة الوهمية.
على ما يبدو، قام أحد موظفي Bithumb بإدخال "BTC" بدلاً من "KRW" أثناء توزيع المكافآت لعرض ترويجي عشوائي، وبالتالي مكافأة المستخدمين بعملة Bitcoin بدلاً من الوون الكوري.
خسر المشروع ما يقارب 620 ألف Bitcoin بقيمة تزيد عن 40 مليار دولار (ما يقرب من 3٪ من إجمالي المعروض العالمي من Bitcoin
يشتد الجدل حول ترميز Vibe
أعادت حادثة مونويل إشعال الجدل حول dent القائمة على vibe . يجادل المؤيدون بأن الذكاء الاصطناعي يجعل البرمجة أكثر سهولة، بينما يحذر النقاد من أن شفرته قد تحتوي على ثغرات أمنية من المرجح أن يغفل عنها المراجعون البشريون.
trac الذكية، أن "وراء الذكاء الاصطناعي شخصٌ يُراجع العمل المنجز، وربما مدقق حسابات. ولهذا السبب، فإن إلقاء اللوم على الشبكة العصبية وحدها غير صحيح، على الرغم من أن الحادثة dent تثير مخاوف" بشأن vibe البرمجة.
أعربت شركة أخرى لأمن البلوك تشين، وهي شركة SlowMist، عن مخاوفها بشأن "ثغرة صيغة أوراكل" وانهيار الرقابة البشرية الذي سمح للرمز المعيب بالوصول إلى مرحلة الإنتاج.
حددت دراسة نُشرت قبل أسابيع قليلة من حادثة مونويل dent ثغرة أمنية في dent باستخدام أدوات برمجة الذكاء الاصطناعي الشائعة، بما في ذلك Cursor و Claude Code و Codes وما إلى ذلك.
والأكثر إثارة للاهتمام هو أن بحثًا أجرته شركة أنثروبيك في ديسمبر 2025 كشف أن برنامج كلود أوبوس 4.5 قادر على استغلال ثغرات في العقود الذكية trac 4.6 مليون دولار بمفرده (في بيئة محاكاة كما أثبت البحث أن نماذج الذكاء الاصطناعي المتقدمة باتت قادرة الآن على "تحديد dent الأمنية بشكل مستقل، وإنشاء سلاسل استغلال فعّالة، واستخلاص القيمة dent trac من الإشراف البشري".
ومع ذلك، أوضحت شركة Moonwell أنه "لم تتأثر أي أسواق أخرى على Base أو OP Mainnet . المشكلة محصورة في سوق cbETH الأساسي على Base".
وأشار البروتوكول أيضاً إلى أن هذه لم تكن أولdentتتعلق بالبيانات السرية، مستذكراًdent الإبلاغ الخاطئ في نوفمبر 2025.
