Moonwell, децентралізований фінансовий протокол (DeFi) для кредитування, активний у екосистемах Base та Optimism, став об’єктом цілеспрямованої експлуатації, яка принесла зловмисникам приблизно 1,78 мільйона доларів. Основною причиною стала помилка у ціновому оракулі для Coinbase Wrapped Staked ETH (cbETH), який повертав аномально низьке значення — близько 1,12 долара замість правильної ціни близько 2200 доларів, що створювало неправильне ціноутворення, яке досвідчені учасники могли використати для отримання прибутку. Інцидент підкреслює вразливість міжланцюгової DeFi-інфраструктури, коли через неправильне подання цін та автоматизовані системи, що прив’язані до помилкових даних, виникають ризики. Це також висвітлює роль штучного інтелекту у розробці смарт-контрактів та безпеці — тема, яка стає дедалі більш суперечливою, оскільки команди покладаються на інструменти на базі AI для прискорення кодування та аудиту.
Історія пов’язує технічну помилку у ціноутворенні з питаннями управління та інженерії, що виходять за межі одного окремого випадку. Після інциденту активність розробки Moonwell привернула увагу, коли дослідник безпеки Леонід Пашов висловив занепокоєння у соцмережах щодо використання AI у базовому коді. Зміни у pull-запитах, пов’язаних із уразливими контрактами, містили кілька комітів, зроблених за допомогою Claude Opus 4.6 — посилання на інструменти штучного інтелекту Anthropic, що спонукало Пашова публічно назвати цей випадок прикладом невдалого застосування AI для написання або допомоги у створенні Solidity-коду. Обговорення стосується не лише AI, а й того, чи було автоматичне створення коду доповнене належними заходами безпеки.
У розмові з Cointelegraph Пашов описав, як розгорталася ця ситуація: команда пов’язала випадок із Claude через те, що кілька комітів у pull-запитах були приписані до AI-процесу Claude, що свідчить про використання AI для написання частин коду. Глобальний висновок, за його словами, полягає не в тому, що AI сам по собі є дефектним, а в тому, що процес не був достатньо ретельно перевірений та валідований від початку до кінця. Це важливо, оскільки визначає інцидент як попереджувальний приклад щодо управління, дисципліни аудиту та тестування — факторів, які мають керувати будь-яким DeFi-проектом, що експериментує з AI-інструментами у процесі розробки.
Вразливий код спричинив експлуатацію Moonwell. Джерело: Пашов
Перші коментарі від команди Moonwell свідчили, що на початковому етапі не було проведено достатнього тестування або аудиту. Пізніше команда заявила, що модульні та інтеграційні тести були зроблені у окремому pull-запиті, а аудит був замовлений у Halborn. Оцінка Пашова залишалася такою, що неправильне ціноутворення могло бути виявлено за допомогою достатньо строгого інтеграційного тесту, який поєднує логіку на ланцюгу та поза ним, хоча він не назвав конкретну аудиторську компанію. Обговорення торкнулося питання, чи слід вважати код, згенерований або допомогти AI, ненадійним входом, що підлягає суворому управлінню, контролю версій та багатоперсональному рецензуванню, особливо у високоризикових сферах, таких як управління доступом, взаємодія з оракулами, логіка ціноутворення та механізми оновлення.
Крім технічних деталей, інцидент Moonwell підсилив широку дискусію щодо ролі AI у циклі розробки крипто-проектів. Фрейзер Едвардс, співзасновник і CEO cheqd — провайдера децентралізованої інфраструктури ідентичності — зазначив, що дискусія про «vibe coding» приховує два різні підходи до використання AI. З одного боку, нефахівці-засновники можуть покладатися на AI для створення коду, який вони не можуть самі перевірити; з іншого — досвідчені розробники використовують AI для прискорення рефакторингу, дослідження шаблонів і тестування ідей у зрілій інженерній практиці. Едвардс наголосив, що AI-підтримувана розробка може бути корисною на етапі MVP, але ніколи не повинна замінювати готову до виробництва інфраструктуру у капіталомістких сферах, таких як DeFi.
Едвардс закликав, щоб будь-який код смарт-контракту, згенерований AI, розглядався як ненадійний вхід, що вимагає надійного контролю версій, чітко визначеного володіння, багатоперсонального рецензування та передових тестів — особливо для модулів управління доступом, оракулами, логікою ціноутворення та механізмами оновлення. Він додав, що відповідальна інтеграція AI залежить від управління та дисципліни, з чіткими етапами перевірки та розмежуванням між створенням коду та його валідизацією. Мета — забезпечити, щоб розгортання у ворожих середовищах не несло прихованих ризиків, які потрібно проактивно мінімізувати.
Маленький збиток — великі питання управління
Інцидент Moonwell розміщується у ширшому контексті, де ризикова політика DeFi стикається з еволюцією практик розробки. Хоча сума збитків у цій експлуатації значно менша за деякі з найвідоміших зломів у DeFi — наприклад, хак мосту Ronin у березні 2022 року, що приніс понад 600 мільйонів доларів — цей випадок показує, як управлінські рішення, тестова дисципліна та інструментарій можуть впливати на результати у реальному часі. Поєднання AI-редагувань, неправильного налаштування цінового оракула та вже пройденого аудиту піднімає важливе питання: як проєкти мають балансувати швидкість, інновації та безпеку, коли AI є частиною процесу розробки? Уроки стосуються будь-якого протоколу, що залежить від зовнішніх цінових даних та складних шляхів оновлення, особливо коли ці оновлення зачіпають забезпечення та ліквідність.
Поки галузь зважує ці фактори, випадок Moonwell слугує практичним тестом на стійкість моделей безпеки, що прагнуть масштабувати AI-інструменти без втрати ключових заходів безпеки. Він підкреслює, що навіть за наявності аудитів і тестів, необхідна повна валідність, що охоплює взаємодії на ланцюгу та поза ним. Напруженість між швидким ітеративним розвитком і ретельною перевіркою навряд чи зменшиться, особливо коли все більше протоколів досліджують AI-інструменти для підтримки інновацій без компромісів у безпеці.
«Vibe coding» проти дисциплінованого використання AI
Дискусія навколо AI-підтримуваного кодування у крипто-індустрії змістилася з двобічної критики AI проти людських розробників до більш нюансованої дискусії про процеси. Рефлексії Едвардса підкреслюють, що AI може бути корисним помічником у рамках дисциплінованої системи, що наголошує на межах, володінні та ретельному тестуванні. Випадок Moonwell підтверджує, що код, згенерований AI, все одно потребує такої ж уваги та перевірки, як і ручний код, а у високоризикових сферах — і більшої.
Практично це означає, що потрібно переосмислити управління AI-робочими процесами у командах розробки смарт-контрактів: хто володіє AI-згенерованим результатом, як його рецензують, і як автоматизовані тести відображають реальні сценарії у блокчейні. Головний висновок — не вороже ставлення до технології, а забезпечення того, щоб управлінські канали, аудиторські процеси та валідизація на ланцюгу були достатньо міцними, щоб виявляти неправильне налаштування та неправильне ціноутворення до того, як капітал опиниться під загрозою.
Що слід спостерігати далі
Moonwell окреслює кроки щодо виправлення та змін у управлінні після інциденту, зокрема щодо інтеграції оракулів та шляхів оновлення.
Аудитори та команда Moonwell опублікували детальний звіт та оновлену систему тестування, що чітко пов’язує сценарії на ланцюгу з модульними та інтеграційними тестами.
Додаткові незалежні аудити зосереджені на роботі AI у процесі розробки та їх впливі на критичні компоненти смарт-контрактів.
Впроваджуються он-чейн моніторинг і системи оповіщення для виявлення цінових аномалій у реальному часі та запуску захисних заходів, таких як автоматичні зупинки або паузи.
Джерела та перевірки
Pull-запит контрактів Moonwell v2, що виявив проблему неправильного ціноутворення: https://github.com/moonwell-fi/moonwell-contracts-v2/pull/578
Публічне обговорення дослідника безпеки Пашова щодо комітів з AI у Moonwell: https://x.com/pashov/status/2023872510077616223
Контекст щодо експлойтів у DeFi та управлінських наслідків (Ronin, Nomad тощо), наведений у відповідних матеріалах: https://cointelegraph.com/news/battle-hardened-ronin-bridge-to-axie-reopens-following-600m-hack та https://cointelegraph.com/news/suspect-behind-190-million-nomad-bridge-hack-extradited-us
Розгляд питань AI у крипто-управлінні та дослідження практик AI-підтримуваної розробки, наведені у галузевих обговореннях
AI-підтримане кодування, неправильне ціноутворення та управління у Moonwell: що це означає для DeFi
Досвід Moonwell ілюструє практичний конфлікт між інструментами на базі AI та безпекою у DeFi. Помилка у ціновому оракулі cbETH показує, що навіть незначні числові помилки можуть призвести до суттєвих збитків, коли стратегія та фінансування залучені через протокол кредитування. Глобальний урок полягає в тому, що AI-підтримувана розробка може прискорити ітерації, але не замінює необхідність у строгих повних валідаторах, що імітують реальні взаємодії у блокчейні.
У найближчому часі цей інцидент має спонукати команди протоколів переглянути управлінські структури щодо генерації коду, володіння рецензуванням та балансу між автоматизованими інструментами і людським контролем. Також важливо підкреслити значення надійних інтеграційних тестів, що поєднують стан на ланцюгу з зовнішніми даними, щоб запобігти можливості експлуатації неправильного ціноутворення. У міру того, як інші проєкти досліджують AI-інструменти, випадок Moonwell стане орієнтиром щодо балансування швидкості та безпеки, а відповідальність за вразливості — спільною.
