Протокол Moonwell, развёрнутый на блокчейнах Base и Optimism, пострадал от взлома на $1,78 млн. Согласно заявлению команды, в результате предложения по управлению, реализованного в воскресенье, в оракуле cbETH была допущена ошибка.
При расчёте использовался только обменный курс cbETH/ETH, из-за чего система показывала курс cbETH примерно на уровне $1,12. В результате ликвидационные боты и заёмщики, воспользовавшиеся разницей в ценах, привели к возникновению долгов на сумму около $1,78 млн.
По словам аудитора по безопасности под ником Pashov, инцидент стал примером того, как искусственный интеллект, написанный на языке Solidity, может вызвать негативные последствия. Эксперт заявил, что «хакер использовал нейросеть Claude Opus 4.6 от Anthropic для написания кода, что и привело к уязвимости».
При этом Pashov предостерёг от поспешных выводов о том, что проблема возникла исключительно из-за искусственного интеллекта. Он назвал ошибку с оракулом как то, что «мог бы совершить даже опытный разработчик на Solidity». Эксперт заявил, что настоящая проблема заключалась в отсутствии достаточно строгих проверок и сквозной валидации.
Источник: happycoin.club
