يُعزى استغلال شركة مونويلtracذكية إلى برنامج كلود أوبوس 4.6 من شركة أنثروبيك

تكبّد بروتوكول الإقراض DeFi "مونويل" خسائر بقيمة 1.78 مليون دولار أمريكي نتيجة خطأ في تسعير البيانات، في ما يُوصف بأنه أحد أولى الثغرات الأمنية الكبرى المرتبطة مباشرةً بشفرة Solidity المُولّدة بواسطة الذكاء الاصطناعي. ويبدو أن الخطأ نجم عن جزء من الشفرة البرمجية التي كُتبت جزئيًا بواسطة نموذج Claude Opus 4.6 التابع لشركة Anthropic.

شركة Moonwell، وهي سوق إقراض لامركزية تعمل على منصتي Base وOptimism، أنها وجدت مشكلة حرجة في تكوين أوراكل تؤثر على سوق Coinbase Wrapped Ether (cbETH) Core Market على منصة Base.

وقد تسبب هذا في تقييم cbETH بحوالي 1.12 دولار لكل رمز بدلاً من سعر السوق الفعلي الذي يقارب 2200 دولار، وهو ما يمثل انخفاضًا في التقييم بمقدار 2000 ضعف مما أدى إلى عمليات تصفية فورية.

🚨كتب برنامج Claude Opus 4.6 شفرة برمجية قابلة للاختراق، مما أدى إلى استغلالtracفي عقد ذكي وخسارة قدرها 1.78 مليون دولار

تم تحديد سعر أصل cbETH عند 1.12 دولار أمريكي بدلاً من حوالي 2200 دولار أمريكي. تُظهر طلبات السحب الخاصة بالمشروع أن التغييرات تمت بالاشتراك مع كلود - هل هذه أول عملية اختراق vibeلرمز Solidity المكتوب باستخدام pic.twitter.com/4p78ZZvd67

— باشوف (@pashov) ١٧ فبراير ٢٠٢٦

شارك كلود في كتابة الكود الذي حدد سعر cbETH عند 1.12 دولار بدلاً من $2,200

ظهرت الثغرة الأمنية في 15 فبراير، بعد وقت قصير من قيام Moonwell بتفعيل اقتراح الحوكمة MIP-X43، الذي دمجtracغلاف جدولtracالقيمة (OEV) الخاصة بـ Chainlinkعبر أسواق Base و Optimism.

وبالتالي، بدلاً من حساب سعر cbETH بالدولار الأمريكي عن طريق ضرب سعر صرف cbETH/ETH في تغذية سعر ETH/USD، حصل الكود المنشور على سعر صرف cbETH/ETH فقط وتعامل مع تلك النسبة كما لو كانت مقومة بالفعل بالدولار.

مع انخفاض أسعار تداول عملة cbETH بسبب بيانات Moonwell، يمكن للمصفين سداد ديون بقيمة دولار واحد تقريبًا والحصول على ضمانات بقيمة آلاف الدولارات في المقابل.

في Moonwell مدير المخاطر تمكن

لكن عمليات التصفية كانت قد تمت بالفعل، مما ترك المستخدمين مع خسائر كارثية.

وقدّر البروتوكول أيضاً إجمالي الخسائر بـ 1.78 مليون دولار، والتي أثرت بشكل رئيسي على مراكز cbETH وWETH وUSDC. كما خسر بعض المقترضين تقريباً جميع ضماناتهم، بينما استغل آخرون التسعير غير الصحيح لاقتراض أموال أكثر مما كان مسموحاً لهم، مما أدى إلى زيادة الديون داخل البروتوكول.

عانى بيثومبمنخطأ مماثل في تعيين القيمة قبل أيام قليلة

إن مونويلdent تشبه إلى حد كبير خطأً وقع في بورصة بيثومب الكورية الجنوبية قبل أيام قليلة، في 6 فبراير، حيث أدى تخصيص وحدة خاطئة إلى خلق عشرات المليارات من الدولارات من القيمة الوهمية.

على ما يبدو، قام أحد موظفي Bithumb بإدخال "BTC" بدلاً من "KRW" أثناء توزيع المكافآت لعرض ترويجي عشوائي، وبالتالي مكافأة المستخدمين بعملة Bitcoin بدلاً من الوون الكوري.

خسر المشروع ما يقرب من 620 ألف Bitcoin بقيمة تزيد عن 40 مليار دولار (ما يقرب من 3٪ من Bitcoinإجمالي المعروض العالمي من

يشتد الجدل حول ترميز Vibe

القائمةdent أعادت حادثة مونويل إشعال الجدل حول vibe على. يجادل المؤيدون بأن الذكاء الاصطناعي يجعل البرمجة أكثر سهولة، بينما يحذر النقاد من أن شفرته قد تحتوي على ثغرات أمنية من المرجح أن يغفل عنها المراجعون البشريون.

الذكية،tracأن "وراء الذكاء الاصطناعي شخصٌ يراجع العمل المنجز، وربما مدقق حسابات. ولهذا السبب، فإن إلقاء اللوم على الشبكة العصبية وحدها غير صحيح، على الرغم من أن الحادثةdent تثير مخاوف" بشأن vibe ."

أعربت شركة أخرى لأمن البلوك تشين، وهي شركة SlowMist، عن مخاوفها بشأن "ثغرة صيغة أوراكل" وانهيار الرقابة البشرية الذي سمح للرمز المعيب بالوصول إلى مرحلة الإنتاج.

دراسة نُشرت قبل أسابيع قليلة من حادثة مونويلdentdentdent dentdentdentdent dentdentحددت ثغرة أمنية باستخدام أدوات برمجة الذكاء الاصطناعي الشائعة، بما في ذلك Cursor و Claude Code و Codes وما إلى ذلك.

والأكثر إثارة للاهتمام هو أن بحثًا أجرته شركة أنثروبيك في ديسمبر 2025 كشف أن برنامج كلود أوبوس 4.5 قادر على استغلال ثغرات في العقود الذكيةtrac4.6 مليون دولار بمفرده (في محاكاة بيئة كما أثبت البحث أن نماذج الذكاء الاصطناعي المتقدمة باتت قادرة الآن على "تحديدdentdentdentdentdentdentdentdentdenttractractractractractractractracمن الإشراف البشري".

ومع ذلك، أوضحت شركة Moonwell أنه "لم تتأثر أي أسواق أخرى على Base أو OP Mainnet . المشكلة محصورة في سوق cbETH الأساسي على Base".

وأشار البروتوكول أيضاً إلى أن هذه لم تكن أولdentتتعلق بالبيانات السرية، مستذكراًdent الإبلاغ الخاطئ في نوفمبر 2025.