🤖 AI 代码与预言机“幻觉”:Moonwell 协议再次遭遇攻击
DeFi 借贷协议 Moonwell 的投资者们再次面临严峻考验。最新的一起安全事件揭示了一个致命的风险点:这一次,“罪魁祸首”直指人工智能(AI)。
事件经过
加密安全专家指出,由 Claude Opus 4.6 模型生成的代码中存在严重漏洞。该 AI 在为 cbETH 资产编写价格预言机算法时出现了低级逻辑错误。
系统将 cbETH 的价格错误地计算为 1.12 美元,而其实际市场价值约为 2200 美元。这种巨大的价格偏离直接为黑客打开了获利的大门。
漏洞频发的历史:
这已不是 Moonwell 近期首次遭遇此类攻击,其系统性问题日益凸显:
2025 年 11 月: 遭遇 100 万美元(295 ETH)的攻击。起因是 Chainlink 预言机对 wrstETH 的定价错误(显示为 580 万美元,而 ETH 当时仅为 3500 美元)。2024 年 10 月至 12 月: 在 Base 网络上遭遇一系列闪电贷攻击,累计损失超过 200 万美元。
背后的深层原因
安全公司 BlockSec 此前已多次发出警告。核心问题在于预言机配置不当以及数据更新间隔过长。当喂价数据出现延迟或逻辑错误时,攻击者可以通过抵押虚假的高价值资产并借走真实的低价值资产(如 wstETH)来掏空协议储备。
核心教训
在编写智能合约时盲目信任 AI 生成的代码,而不进行深度的人工审计,是极其危险的。AI 也许擅长编写语法正确的代码,但它无法完全理解复杂的市场金融风险和预言机的特定运作机制。
🛡 总结: 在使用 DeFi 协议时,请务必确认该项目是否经过了最新的安全审计,以及其喂价机制是否足够稳健。
BTC
66,416.45
-1.62%