Децентрализованные финансы (DeFi) стали свидетелями одного из самых необычных киберинцидентов после того, как ошибка в коде, сгенерированная искусственным интеллектом, выявила серьезную уязвимость. Последний взлом произошел в протоколе Moonwell, где некорректная формула ценового оракула, написанная моделью Claude Opus 4.6, привела к потерям примерно на $1,78 миллиона. Эксперты уже называют это первой крупной жертвой так называемого “vibe-coding” — тенденции к быстрому программированию с помощью искусственного интеллекта, — и сектор DeFi оказался на распутье между инновациями и целостностью.
Ошибка расчета цены Claude Opus вызывает хаос
Аналитик по безопасности отрасли Pashov обратил внимание на эту проблему, ярко подчеркнув риски, которые искусственный интеллект вносит в процессы разработки программного обеспечения. В центре инцидента оказался сбой в ценовом оракуле Moonwell: стоимость cbETH, ключевого актива, полностью разминулась с рыночной реальностью. Обычно торгующийся около $2200, cbETH ошибочно был оценен всего в $1,12 из-за некорректного кода, написанного Claude Opus 4.6. Это привело к всплеску эксплойтов и быстрой цепочке убытков.
Анализ источника ошибки выявил более глубокую проблему — ошибку в математической формуле, заложенную в основную логику смарт-контракта. По словам Cos, основателя SlowMist, эта базовая ошибка расчета в ценовой ленте открыла путь злоумышленникам для эксплуатации системных дисбалансов. Инцидент стал наглядным доказательством того, что даже самые сложные DeFi-системы могут быть подорваны просчетами искусственного интеллекта, что подчеркивает их уязвимость.
Более тщательное изучение репозитория Moonwell на GitHub и pull request’ов не оставило сомнений: ошибочный код был написан совместно моделью Claude и человеческими разработчиками. Чрезмерная уверенность в кодировании с помощью искусственного интеллекта затуманила важнейшие процессы аудита, превратив платформы с миллиардными объемами в лакомые цели для киберпреступников. Этот инцидент служит предостережением для всех команд, внедряющих генеративный ИИ в критически важные приложения.
Риски ИИ и необходимость контроля со стороны разработчиков
Участники отрасли называют это событие первой крупной хакерской атакой эпохи “vibe-coding”. Погоня за скоростью, которая привела к передаче значительных полномочий по разработке моделям вроде Claude без достаточного ручного контроля или надежных проверок безопасности, выявила критическую уязвимость. Эксплойт Moonwell привел не только к финансовым потерям; он поставил под сомнение надежность новых моделей генерации кода, которые сейчас появляются в технологической индустрии.
Специалисты по безопасности, такие как Pashov и Cos, предупреждают, что простота использования автономных систем для создания смарт-контрактов сопряжена с непредсказуемыми и порой катастрофическими математическими ошибками. Малейшее смещение запятой или неправильный множитель в ценообразовании могут привести к потере миллионов долларов за считанные секунды. Этот случай наглядно демонстрирует, что искусственный интеллект, несмотря на свои возможности, пока слишком “незрелый”, чтобы нести ответственность за инфраструктуру с высокими финансовыми ставками самостоятельно.
В результате урок очевиден: “контроль, ориентированный на человека”, остается первостепенным. Как бы ни совершенствовались генеративные модели, тщательная проверка профессиональными аудиторами по-прежнему является самой надежной защитой в DeFi, где нет места для ошибок. Взлом Moonwell уже становится одним из самых дорогостоящих примеров “галлюцинаций” искусственного интеллекта при разработке — с реальными финансовыми последствиями, которые долго не забудутся.
