Лендинговый DeFi-протокол Moonwell потерял около $1,78 млн после технической ошибки, связанной с настройкой ценового оракула. Аудитор смарт-контрактов Pashov заявил, что инцидент может быть связан с использованием так называемого вайб-кодинга — разработки с активным участием ИИ, в данном случае модели Claude Opus 4.6.

Проблема возникла 15 февраля вскоре после внедрения предложения DAO под номером MIP-X43, которое разрешало использование механизма Chainlink OEV на рынках Base и Optimism. В процессе интеграции один из оракулов оказался неправильно сконфигурирован и начал некорректно рассчитывать долларовую стоимость токена Coinbase Wrapped ETH (cbETH). Вместо корректного умножения пары cbETH/ETH на курс ETH/USD система транслировала лишь относительное соотношение между cbETH и ETH. В результате цена cbETH отображалась на уровне около $1,12 вместо реальных примерно $2200.

Искаженные котировки привели к цепной реакции ликвидаций. Арбитражные и ликвидационные боты массово атаковали позиции пользователей, где cbETH выступал обеспечением. Они погашали примерно $1 задолженности и получали взамен более тысячи cbETH, фактически обнуляя залоги заемщиков и оставляя их с существенным долгом. Параллельно некоторые участники рынка воспользовались ошибкой, внося минимальное обеспечение и занимая cbETH по заниженной оценке. После выявления сбоя команда проекта оперативно снизила лимит заимствования cbETH до 0,01, чтобы ограничить дальнейший ущерб.

Pashov обратил внимание, что коммиты в репозитории Moonwell были оформлены в соавторстве с Claude Opus 4.6. По его словам, уязвимый фрагмент кода мог быть сгенерирован ИИ, что делает этот случай потенциально первым крупным инцидентом в Solidity-проекте, созданном с применением вайб-кодинга. При этом эксперт подчеркнул, что окончательная ответственность лежит на разработчиках и аудиторах, а не на самой модели. Тем не менее происшествие усилило дискуссию о рисках массового внедрения ИИ-инструментов в разработку смарт-контрактов. Ранее исследователи уже выявляли десятки уязвимостей в приложениях, созданных с помощью популярных AI-ассистентов для программирования.