🤖 AI kods un orākuls “ilūzija”: Moonwell protokols atkal saskaras ar uzbrukumu
DeFi aizdevumu protokola Moonwell investori atkal saskaras ar nopietnu pārbaudījumu. Jaunākais drošības incidents atklāja letālu riska punktu: šoreiz “vainīgais” tiešām norāda uz mākslīgo intelektu (AI).
Incidenta gaita
Kiberdrošības eksperti norādīja, ka Claude Opus 4.6 modeļa ģenerētajā kodā ir nopietnas kļūdas. Šis AI, rakstot cenu orākula algoritmu cbETH aktīviem, pieļāva zemas loģikas kļūdu.
Sistēma kļūdaini aprēķināja cbETH cenu kā 1.12 dolārus, kamēr tās faktiskā tirgus vērtība ir aptuveni 2200 dolāru. Šī milzīgā cenu novirze tieši atvēra durvis hakeriem, lai gūtu peļņu.
Kļūdu vēsture:
Šis nav pirmais gadījums, kad Moonwell nesen saskaras ar šādiem uzbrukumiem, tā sistēmiskās problēmas arvien vairāk izceļas:
2025. gada 11. mēnesī: saskarsme ar 1 miljonu dolāru (295 ETH) uzbrukumu. Iemesls ir Chainlink orākula nepareizā cenu noteikšana wrstETH (parādīts kā 580 miljoni dolāru, savukārt ETH tajā laikā bija tikai 3500 dolāru). 2024. gada 10. līdz 12. mēnesim: Base tīklā bija sērija zibens aizdevumu uzbrukumu, kopējās zaudējumi pārsniedz 2 miljonus dolāru.
Pamatcēloņi
Drošības uzņēmums BlockSec iepriekš ir vairākkārt brīdinājis. Galvenā problēma ir orākula nepareiza konfigurācija un datu atjaunināšanas intervāls ir pārāk garš. Kad cenu dati ir aizkavējušies vai loģikas kļūdas, uzbrucēji var iztukšot protokola rezerves, ieķīlājot viltotus augstas vērtības aktīvus un aizņemot reālus zemas vērtības aktīvus (piemēram, wstETH).
Galvenā mācība
Rakstot viedos līgumus, akli uzticēties AI ģenerētajam kodam, neveicot dziļu manuālu revīziju, ir ārkārtīgi bīstami. AI varbūt ir prasmīgs sintaktiski pareiza koda rakstīšanā, taču tas nespēj pilnībā saprast sarežģītās tirgus finanšu riskus un orākula specifiskās darbības mehānismus.
🛡 Kopsavilkums: lietojot DeFi protokolus, noteikti pārliecinieties, vai projekts ir izturējis jaunāko drošības revīziju, kā arī vai tā cenu noteikšanas mehānisms ir pietiekami stabils.
#Moonwell #DeFi #安全 #区块链 #AI