去中心化借貸協議 Moonwell 在其 cbETH 市場由於定價錯誤而遭受了 178 萬美元的漏洞,該錯誤錯誤報告了資產的價值爲 1.12 而不是大約 2200 美元,根據鏈上分析師和團隊的公開聲明。
該問題僅限於 Base 上的 cbETH 核心市場,協議確認了這一點。
“Base 或 OP Mainnet 上沒有其他市場受到影響。該問題僅限於 Base 上的 cbETH 核心市場。”
預言機錯誤定價導致漏洞
該漏洞源於一個不正確的預言機公式,極大地低估了 cbETH,給攻擊者創造了操縱受影響市場內抵押條件的機會。
一旦問題被確認,Moonwell 的風險管理者 @anthiasxyz 採取措施,通過將 cbETH 的借款和供應上限急劇降低至 0.01 來減輕進一步的損害。
“供應上限也被降低至 0.01,以防止新用戶在不知情的情況下向受影響的市場提供資金。”
根據團隊的說法,Base 和 OP Mainnet 上的所有其他市場仍然正常運行,參數正常。
預計將在 Moonwell 的治理論壇上發佈完整的事後分析。
AI 生成的代碼受到審查
在漏洞發生後,幾位鏈上分析師指出倉庫提交,暗示部分易受攻擊的代碼由 Anthropic 開發的 AI 模型 Claude Opus 4.6 共同創作。
分析師稱,缺陷的預言機實施可能源於 AI 輔助的 Solidity 代碼生成,這引發了關於“氣氛編碼”的智能合約在生產環境中風險的問題。
如果得到確認,此事件可能代表與 AI 生成的智能合約代碼相關的首個高調漏洞之一。
關於 Moonwell
Moonwell 是一個非託管的 DeFi 借貸協議,跨越 Base、Optimism、Moonbeam 和 Moonriver 運營。用戶可以提供數字資產以賺取收益,或將其作爲抵押品借入其他資產,利率通過智能合約算法管理。
該事件加劇了加密行業內關於在安全關鍵區塊鏈基礎設施中使用 AI 輔助開發工具的爭論。