🤖 AI-Code und Oracle "Illusion": Das Moonwell-Protokoll wird erneut angegriffen
DeFi-Kreditprotokoll Moonwell steht erneut vor einer schweren Prüfung für seine Investoren. Der jüngste Sicherheitsvorfall hat einen tödlichen Risikofaktor offenbart: Diesmal zeigt der "Hauptschuldige" auf künstliche Intelligenz (KI).
Ereignisverlauf
Krypto-Sicherheitsexperten weisen darauf hin, dass im Code, der mit dem Claude Opus 4.6-Modell generiert wurde, schwerwiegende Schwachstellen vorhanden sind. Diese KI hat beim Schreiben des Preis-Oracle-Algorithmus für den cbETH-Vermögenswert einen grundlegenden Logikfehler gemacht.
Das System hat den Preis von cbETH fälschlicherweise auf 1,12 USD berechnet, während sein tatsächlicher Marktwert bei etwa 2200 USD liegt. Diese massive Preisdifferenz hat Hackern direkt die Tür zu Gewinnen geöffnet.
Geschichte häufiger Schwachstellen:
Dies ist nicht das erste Mal, dass Moonwell in letzter Zeit solchen Angriffen ausgesetzt war, und seine systematischen Probleme treten zunehmend zutage:
November 2025: Angriff auf 1 Million USD (295 ETH). Der Grund war ein Preisfehler des Chainlink-Orakels für wrstETH (angezeigt als 5,8 Millionen USD, während ETH zu diesem Zeitpunkt nur 3500 USD betrug). Oktober bis Dezember 2024: Eine Reihe von Flashloan-Angriffen im Base-Netzwerk, die zu einem Gesamtschaden von über 2 Millionen USD führten.
Die tieferliegenden Ursachen
Das Sicherheitsunternehmen BlockSec hat bereits mehrfach gewarnt. Das Kernproblem liegt in der falschen Konfiguration des Orakels und der zu langen Aktualisierungsintervalle der Daten. Wenn Preisdaten Verzögerungen oder Logikfehler aufweisen, können Angreifer durch das Beleihen von falschen hochpreisigen Vermögenswerten und das Ausleihen echter niedrigpreisiger Vermögenswerte (wie wstETH) die Protokollreserven ausräumen.
Kernlektion
Es ist äußerst gefährlich, beim Schreiben von Smart Contracts blind auf von KI generierten Code zu vertrauen, ohne eine gründliche manuelle Prüfung durchzuführen. KI kann zwar grammatikalisch korrekten Code schreiben, aber sie kann die komplexen finanziellen Risiken des Marktes und die spezifischen Funktionsmechanismen von Orakeln nicht vollständig verstehen.
🛡 Zusammenfassung: Bei der Verwendung von DeFi-Protokollen sollten Sie unbedingt bestätigen, ob das Projekt eine aktuelle Sicherheitsprüfung durchlaufen hat und ob sein Preismechanismus ausreichend robust ist.
