Moonwell зазнав збитків на $1,76 млн через баг у коді, створеному Claude Opus 4.6. Помилка спричинила різке заниження ціни токена та втрати протоколу. Розповідаємо деталі.
Що сталося
Децентралізований фінансовий протокол Moonwell зазнав збитків у $1,76 млн через помилку у смартконтракті, який частково написав ШІ Claude Opus 4.6.
Moonwell — це платформа DeFi, яка дозволяє користувачам позичати та позичати криптовалюту без банків та посередників. Користувачі вносять криптовалюту як заставу, беруть кредити у інших токенах, а система автоматично стежить за ризиком і ліквідовує позиції, якщо вартість застави падає.
15 лютого 2026 року Moonwell інтегрував нові оракули Chainlink на мережах Base та Optimism у рамках пропозиції MIP-X43. Після оновлення система почала оцінювати токен cbETH (Coinbase Wrapped Staked ETH) у $1,12 замість реальних ~$2200. Помилка полягала у тому, що оракул транслював сире співвідношення cbETH/ETH, а не його доларову вартість.
Через це боти почали автоматично ліквідовувати позиції користувачів: за $1 долара вони забирали cbETH вартістю $2200. Інші користувачі брали величезні позики під мінімальну заставу, залишаючи протоколу борги.
Команда Moonwell зреагувала через 4 хвилини, знизивши ліміти до нуля, але збитки вже склали $1 779 044 — ліквідовано 1096,3 cbETH.
За словами аудитора Pashov, код уразливого контракту був написаний спільно з Claude Opus 4.6, а розробник, довірившись ШІ, пропустив критичну логічну помилку.
Водночас OpenAI стверджує, що ШІ виконують робочі завдання на рівні з людьми.