В утечкеtracиз смарт-контрактов компания Anthropic обвиняется в использовании уязвимости Claude Opus 4.6, из-за которой Moonwell понесла убытки в размере 1,78 млн долларов

Протокол DeFi -кредитования Moonwell потерял 1,78 миллиона долларов из-за ошибки в ценообразовании оракула, что описывается как одна из первых крупных атак, напрямую связанных с кодом Solidity, сгенерированным искусственным интеллектом. По всей видимости, ошибка была вызвана кодом, частично написанным моделью Claude Opus 4.6 от Anthropic.

Компания Moonwell, децентрализованный рынок кредитования, работающий на платформах Base и Optimism, заявила об обнаружении критической проблемы с конфигурацией оракула, затрагивающей ее основной рынок Coinbase Wrapped Ether (cbETH) на платформе Base.

В результате стоимость cbETH составила приблизительно 1,12 доллара за токен вместо его фактической рыночной цены около 2200 долларов, что представляет собой недооценку в 2000 раз и спровоцировало мгновенную ликвидацию.

🚨В Claude Opus 4.6 был написан уязвимый код, что привело к взлому смарт-tracи убыткам в размере 1,78 млн долларов

Цена актива cbETH была установлена ​​на уровне 1,12 доллара вместо примерно 2200 долларов. В запросах на слияние проекта указано, что соавтором коммитов был Клод. Это первый случай взлома vibe? pic.twitter.com/4p78ZZvd67

— pashov (@pashov) 17 февраля 2026 г.

Клод, один из авторов кода, установил цену cbETH на уровне 1,12 доллара вместо $2,200

Уязвимость обнаружилась 15 февраля, сразу после того, как Moonwell активировала предложение по управлению MIP-X43, которое интегрировалоtrac-оболочки OracletracValue (OEV) от Chainlinkна рынках Base и Optimism.

Таким образом, вместо расчета цены cbETH в долларах США путем умножения обменного курса cbETH/ETH на данные о цене ETH/USD, развернутый код получал только обменный курс cbETH/ETH и обрабатывал это соотношение так, как если бы оно уже было выражено в долларах.

Благодаря оракулу Moonwell, цены на cbETH снизились, и ликвидаторы смогли бы погасить долг на сумму около 1 доллара и получить взамен залог на тысячи долларов.

компании Moonwell Специалисту по управлению рисками удалось снизить лимит заимствования cbETH до 0,01 в течение нескольких часов после обнаружения уязвимости, фактически заморозив новые операции заимствования и ограничив дальнейший ущерб.

Однако ликвидация уже была завершена, поэтому пользователи понесли катастрофические убытки.

Протокол также оценил общие потери в 1,78 миллиона долларов, в основном затронув позиции по cbETH, WETH и USDC. Некоторые заемщики также почти полностью потеряли свое залоговое обеспечение, в то время как другие воспользовались некорректными ценами, чтобы занять даже больше денег, чем им было разрешено, тем самым создав дополнительную задолженность в рамках протокола.

Bithumb suffered similar value assignment error just days earlier

похож Инцидент с компанией Moonwelldent на ошибку, допущенную на южнокорейской бирже Bithumb всего несколькими днями ранее, 6 февраля, когда неправильное присвоение единиц привело к появлению фиктивных активов на десятки миллиардов долларов.

По всей видимости, сотрудник Bithumb ввел «BTC» вместо «KRW» при распределении призов в рамках акции «Случайный ящик», в результате чего пользователи получили награды в Bitcoin вместо корейских вон.

В результате проекта было потеряно приблизительно 620 000 Bitcoin на сумму более 40 миллиардов долларов (почти 3% от Bitcoinвсего мирового предложения биткоинов)

Дискуссия о программировании с использованием Vibe набирает обороты

с Moonwelldent вновь разжег дебаты о vibe программировании. Сторонники утверждают, что ИИ делает программирование более доступным, в то время как критики предупреждают, что его код может содержать уязвимости, которые, скорее всего, будут пропущены при проверке человеком.

«умных» контрактовtracподчеркнул, что «за ИИ стоит человек, который проверяет выполненную работу, и, возможно, аудитор. Поэтому обвинять только нейронную сеть некорректно, хотя инцидентdent вызывает опасения» по поводу vibe ».

Другая компания, занимающаяся обеспечением безопасности блокчейна, SlowMist, выразила обеспокоенность по поводу «уязвимости формулы оракула» и сбоя в системе человеческого контроля, который позволил ошибочному коду попасть в рабочую среду.

В исследовании, опубликованном всего за несколько недель до инцидента с Moonwell,dentdentdent dentdentdentdent dentdentвыявлено в 15 приложениях, созданных с использованием популярных инструментов для программирования с применением ИИ, включая Cursor, Claude Code, Codes и др.

Ещё интереснее то, что собственное исследование Anthropic, проведённое в декабре 2025 года, показало, что Claude Opus 4.5 можетtracсамостоятельно (в смоделированной среде) использовать уязвимости смарт-контрактов на сумму 4,6 миллиона долларов. также установило, что лучшие модели ИИ теперь могут «независимоdentdentdentdentdentdentdentdentdenttractractractractractractractracс минимальным участием человека».

Тем не менее, Мунвелл уточнил, что «никакие другие рынки в базовой сети или основной сети OP не пострадали. Проблема касается только основного рынка cbETH в базовой сети».

В протоколе также отмечалось, что это не первыйdentс использованием Oracle, вспоминаяdent с ошибочным представлением данных в ноябре 2025 года.