Claude Opus 4.6 de Anthropic es culpado por la pérdida de $1,78 millones de Moonwell en la explotación detracinteligentes

El protocolo de préstamos DeFi Moonwell perdió 1,78 millones de dólares tras un error en el precio de un oráculo, lo que se describe como uno de los primeros exploits importantes directamente vinculados al código de Solidity generado por IA. Al parecer, el error fue causado por código parcialmente escrito por el modelo Claude Opus 4.6 de Anthropic.

Moonwell, un mercado de préstamos descentralizado que opera en Base y Optimism, declaró que encontró un problema crítico de configuración de oráculo que afecta su mercado principal Coinbase Wrapped Ether (cbETH) en Base.

Esto provocó que cbETH se valorara en aproximadamente $1,12 por token en lugar de su precio de mercado real cercano a $2200, lo que supone una subvaloración de 2000x que desencadenó liquidaciones instantáneas.

Claude Opus 4.6 escribió un código vulnerable que condujo a una explotación detracinteligente con una pérdida de $1,78 millones

El precio del activo cbETH se fijó en 1,12 $ en lugar de aproximadamente 2200 $. Las solicitudes de extracción del proyecto muestran que las confirmaciones fueron coescritas por Claude. ¿Es este el primer hackeo del vibecódigo Solidity codificado por pic.twitter.com/4p78ZZvd67

— pashov (@pashov) 17 de febrero de 2026

El código coautorado de Claude establece el precio de cbETH en $1,12 en lugar de $2,200

La vulnerabilidad apareció el 15 de febrero, justo después de que Moonwell activara la propuesta de gobernanza MIP-X43, que integraba lostracenvolventes OracletracTable Value (OEV) de Chainlinken los mercados Base y Optimism.

Como tal, en lugar de calcular el precio de cbETH en USD multiplicando el tipo de cambio cbETH/ETH por el precio de ETH/USD, el código implementado obtuvo solo el tipo de cambio cbETH/ETH y trató esa relación como si ya estuviera denominada en dólares.

Con cbETH cotizando a precios más bajos gracias al oráculo de Moonwell, los liquidadores podrían pagar alrededor de $1 en deuda y obtener garantías por valor de miles a cambio.

de Moonwell El gestor de riesgos logró reducir el límite de endeudamiento de cbETH a 0,01 a las pocas horas de detectarse la vulnerabilidad, congelando así la actividad de nuevos préstamos y conteniendo los daños adicionales.

Sin embargo, las liquidaciones ya se habían procesado, por lo que los usuarios quedaron con pérdidas catastróficas.

El protocolo también estimó pérdidas totales en 1,78 millones de dólares, principalmente en posiciones de cbETH, WETH y USDC. Algunos prestatarios casi perdieron todas sus garantías, mientras que otros aprovecharon la fijación incorrecta de precios para pedir prestado aún más dinero del que les correspondía, generando así más deuda dentro del protocolo.

Bithumb sufrióunerror de asignación de valor similar solo unos días antes

El de Moonwelldent es muy similar a un error cometido en la bolsa surcoreana Bithumb apenas unos días antes, el 6 de febrero, donde una asignación incorrecta de unidades creó decenas de miles de millones de dólares en valor fantasma.

Aparentemente, un miembro del personal de Bithumb ingresó “BTC” en lugar de “KRW” mientras distribuía recompensas para una promoción de Random Box, recompensando así a los usuarios en Bitcoin en lugar de won coreanos.

El proyecto perdió aproximadamente 620.000 Bitcoin con un valor superior a los 40.000 millones de dólares (casi el 3% del Bitcoinsuministro mundial total de

El debate sobre la codificación Vibe se intensifica

El incidente de Moonwelldent reavivado el debate sobre vibe la codificación. Los defensores argumentan que la IA facilita la codificación, mientras que los críticos advierten que su código podría contener vulnerabilidades que las revisiones humanas probablemente pasarían por alto.

inteligentestracPashov enfatizó que “detrás de la IA hay una persona que revisa el trabajo terminado, y posiblemente un auditor. Por esta razón, culpar solo a la red neuronal es incorrecto, aunque el incidentedent genera inquietudes’ sobre vibe ”.

Otra empresa de seguridad blockchain, SlowMist, compartió sus preocupaciones sobre la “vulnerabilidad de la fórmula de Oracle” y la falla en la supervisión humana que permitió que el código defectuoso llegara a producción.

Un estudio publicado apenas unas semanas antes del incidente de Moonwelldent 69dentde vulnerabilidades IA populares, incluidas Cursor, Claude Code, Codes etc.

Aún más interesante es que la propia investigación de Anthropic de diciembre de 2025 reveló que Claude Opus 4.5 podía explotartracvulnerabilidades (en simulado ). La investigación también estableció que los modelos de IA de vanguardia ahora pueden "identificardentde forma independientedentcrear cadenas de explotación funcionales y extraertraccon una mínima supervisión humana".

No obstante, Moonwell aclaró que “ningún otro mercado en Base o en la red principal de OP se vio afectado. El problema se limita al mercado principal de cbETH en Base”.

El protocolo también señaló que este no era el primerdentcon Oracle y recordó undent de información errónea ocurrido en noviembre de 2025.