AI tomonidan yaratilgan koddagi xato ko‘p million dollarlik DeFi buzilishiga sabab bo‘ldi
Markazlashtirilmagan moliya (DeFi) sun’iy intellekt tomonidan yaratilgan kod xatosi yirik zaiflikni yuzaga chiqarganidan so‘ng, eng noodatiy kiberhodisalardan biriga guvoh bo‘ldi. So‘nggi buzilish Moonwell protokolini nishonga oldi, unda Claude Opus 4.6 modeli tomonidan yozilgan noto‘g‘ri narx orakuli formulasi taxminan 1,78 million dollar yo‘qotishga olib keldi. Mutaxassislar buni hozirda “vibe-coding” deb ataladigan jarayon — AI asosidagi tezkor dasturiy ta’minot ishlab chiqish tendensiyasi — davridagi birinchi katta qurbon deb atamoqda. DeFi sohasi innovatsiya va yaxlitlik chorrahasida turibdi.
Claude Opus narx hisoblash xatosi falokat keltirib chiqardi
Sanoat xavfsizlik tahlilchisi Pashov ushbu muammoni ochib berdi va sun’iy intellekt dasturiy ta’minot ishlab chiqish jarayonlariga qanday xavf olib kelishini keskin ta’kidladi. Buzilish markazida Moonwell’ning narx orakulidagi nosozlik turardi: asosiy aktiv bo‘lgan cbETH’ning qiymati bozor haqiqatidan butunlay uzilib qoldi. Oddiy sharoitda taxminan 2 200 dollarga savdo qilinadigan cbETH, Claude Opus 4.6 tomonidan yozilgan noto‘g‘ri kod tufayli atigi 1,12 dollarga baholangan edi. Natijada ekspluatatsiya uchun imkoniyatlar ochilib, yo‘qotishlar zanjiri tez rivojlandi.
Xatolik manbasini o‘rganish yanada chuqurroq muammoni fosh etdi — aqlli kontraktning asosiy mantiqiga joylashtirilgan matematik formula xatosi. SlowMist asoschisi Cos’ga ko‘ra, narx feed’dagi shu oddiy xato hujumchilarga tizimli nomutanosiblikdan foydalanish imkonini berdi. Ushbu voqea hatto eng murakkab DeFi tizimlari ham AI xatolari tufayli izdan chiqishi mumkinligini ochiq ko‘rsatib, ularning qanchalik xavfli ekanini namoyon etdi.
Moonwell’ning GitHub repozitoriyasi va pull request’larini batafsil ko‘zdan kechirish natijasida hech qanday shubha qolmadi: noto‘g‘ri kod Claude modeli va inson dasturchilari tomonidan hammualliflikda yozilgan. AI yordamida kod yozishga haddan tashqari ishonch muhim audit jarayonlarini xiralashtirdi va milliardlab hajmga ega platformalarni kiberjinoyatchilar uchun asosiy nishonga aylantirdi. Bu voqea generativ AI’ni muhim dasturiy ilovalarga joriy qilayotgan barcha jamoalar uchun ogohlantiruvchi misol bo‘lib xizmat qiladi.
AI xavflari va dasturchilar nazorati zarurati
Sanoat vakillari ushbu hodisani "vibe-coding" davrining birinchi yirik xakerlik voqeasi deb atamoqda. Tezlikka intilish natijasida Claude kabi modellarga yetarli qo‘lda tekshiruv va kuchli xavfsizlik choralari ko‘rmasdan muhim dasturlash vakolati topshirildi va bu jiddiy zaiflikni yuzaga chiqardi. Moonwell ekspluatatsiyasi nafaqat moliyaviy yo‘qotishlarga olib keldi; bu texnologiya sohasida paydo bo‘layotgan yangi kod ishlab chiqarish modellari ishonchliligiga ham shubha qoldirdi.
Pashov va Cos kabi xavfsizlik mutaxassislari, smart-kontraktlar yaratishda avtonom tizimlardan foydalanish osonligi bilan birga, kutilmagan va ba’zan halokatli matematik xatolarga ham olib kelishini ogohlantiradi. Narx oqimida kichikgina joyidan siljigan vergul yoki noto‘g‘ri ko‘paytiruvchi millionlab dollarni bir necha soniyada yo‘qotish uchun yetarli bo‘ldi. Ushbu voqea shuni aniq ko‘rsatadiki, AI barcha va’dalariga qaramay, o‘z-o‘zicha yirik moliyaviy infratuzilmani boshqarish uchun hali “etakchi” bo‘lishga yetarli darajada yetuk emas.
Natijada, saboq aniq: “inson markazli nazorat” eng muhim omil bo‘lib qoladi. Generativ modellar qanchalik rivojlanmasin, professional auditorlar tomonidan puxta tekshiruv DeFi’da xatoga joy bermaydigan eng kuchli himoya chorasidir. Moonwell buzilishi allaqachon AI “halusinatsiyasi” sababli yuzaga kelgan eng qimmat voqealardan biri sifatida tarixga kirib bormoqda — va uning real moliyaviy oqibatlari uzoq vaqt esdan chiqmaydi.
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
PoolX: Aktivlarni kiriting va yangi tokenlar oling.
APR 12% gacha. Yangi tokenlar airdropi.
Qulflash!
