DeFi 借貸協議 Moonwell 在同一周遭受了重大的財務打擊,當時一個關鍵的智能合約漏洞導致 Coinbase Wrapped Staked Ether 代幣 (cbETH) 定價錯誤,使得攻擊者和清算機器人能夠清空錢包並積累約 178 萬美元的壞賬。
初步事後分析顯示,邏輯錯誤是在人工智能模型 Claude Opus 4.6 共同編寫的代碼中添加的,這再次引發了人們對直接將人工智能編寫的代碼投入生產而不經過嚴格的人工審查的危險性的擔憂。
定價錯誤發生在 Moonwell 協議的治理更新之後,該更新重構了其鏈上預言機,將鏈下市場價格轉化為可用於其借貸邏輯的信息。系統錯誤地計算了 cbETH 的美元價值,而 cbETH 的美元價值本應通過將兩者的匯率乘以當前的ETH/USD 價格來計算。因此,系統錯誤地僅使用了兩者的比率,導致 cbETH 的價格約為 1.12 美元,而非市場實際價格(約為 2,200 美元)。如此巨大的價格差異導致 cbETH 被低估了 2,000 倍,並立即被清算機器人和投機交易者利用。
智能合約交易員和機器人僅用幾分鐘就償還了一部分資金,換取了價值數千美元的 cbETH 全額抵押。總體而言,由於價格扭曲,Moonwell 損失了大量無法收回的貸款,這些貸款以壞賬的形式存在,超過 1096 個 cbETH 已被清算。
Moonwell團隊在發現問題後迅速做出反應,大幅降低了cbETH市場的借貸和供應限額,以避免進一步的濫用。然而,由於修復需要五天的治理投票和時間鎖定,清算事件在此期間持續累積。此後,該協議提出了一項治理提案,旨在解決預言機配置錯誤並加強風險檢查。
人工智能的角色正受到審視
儘管過去DeFi領域的大多數漏洞都是由於預言機價格信息被盜或閃電貸造成的,但分析師認為此次事件的特殊之處在於它與人工智能生成的代碼有關。智能合約安全審計師Pashov在社交媒體上指出,GitHub上由高級生成模型Claude Opus 4.6參與編寫的提交記錄中,包含了一個引入錯誤預言機邏輯的拉取請求。這在區塊鏈和人工智能領域引發了關於人工智能在關鍵金融基礎設施發展中所扮演角色的爭議。
開發者根據人工智能的建議或提示編寫生產級代碼的過程,被業內人士稱為“感覺編碼”。在本例中,基本的定價計算(例如,未將中間匯率乘以正確的美元掛鉤匯率)在真實的貨幣市場環境中造成了災難性的後果。
批評人士強調,儘管人工智能有助於加快耗時的日常任務,但其自動化生成的代碼對複雜的經濟不變因素和極端情況邏輯的掌握程度不足,無法應用於去中心化金融(DeFi)協議。一旦大規模應用,價格推導過程中簡單的單位換算或算術錯誤都可能演變成巨大的系統性風險,尤其是在高槓杆抵押貸款系統中,系統的償付能力高度依賴於市場價格的準確性。
軟件開發領域人工智能的支持者也承認,使用諸如 Claude 或其他生成模型之類的系統可以提高生產力,但他們也指出,形式化驗證系統和人工審核仍然至關重要。這些人認為,人工智能不能,但應該作為安全審查流程的補充,尤其是在鏈上流動性高達數十億的協議中。
對去中心化金融和人工智能發展的更廣泛影響
Moonwell的失敗已經在更廣泛的DeFi社區引發了關於工具、審計標準和治理保護的討論。儘管約178萬美元的總損失相對於大型協議歷史上發生的漏洞而言可能微不足道,但此次事件凸顯了即使是價格數據源中微小的邏輯錯誤,也可能導致實時市場中數百萬美元的損失。
安全專家指出,預言機仍然是去中心化金融(DeFi)中常見的安全漏洞。借貸平臺依賴於抵押品數據的準確估值。一旦這些基礎信息受到外部或內部價格操縱的影響,整個協議的風險模型就可能失效。此次事件更添一層複雜性,它將一個典型的錯誤原因——對計算和數據流驗證不足——歸咎於人工智能。
自漏洞事件發生以來,Moonwell 的治理論壇變得更加活躍,社區成員提出了多項風險緩解措施,包括限制錢包借貸次數、增加清算費用緩衝以及在實施預言機重配置前進行鏈上測試。據協議內部人士透露,目前正在討論恢復計劃,以期對受影響用戶進行補償,但具體細節仍在商討中。
這對智能合約工程中的人工智能意味著什麼
Moonwell 事件是開發者和協議設計者在考慮將人工智能引入系統關鍵部分時應警惕的案例之一。智能合約的正確性保證遠高於普通應用程序代碼,因為智能合約的財務完整性至關重要。儘管自動化代碼生成可以提高樣板代碼的編寫效率和開發者的工作效率,但形式化驗證、人工審核以及針對經濟對抗情境的嚴格測試仍然至關重要。
隨著越來越多的人工智能輔助工具被部署到Web3工程流程中,業界呼籲建立新的審計框架,以明確解決人工智能的溯源性、決策邏輯和數值正確性問題。這涉及到自動化測試軟件、符號執行和模糊測試等方法,這些方法可以在產品投入生產之前,從底層層面檢驗其邏輯。
未來幾周 Moonwell 的治理表現和社區反應可能會決定更廣泛的 DeFi 行業將如何對待 AI 生成的代碼風險規避,並有可能制定更嚴格的指導方針,將生成模型納入生產關鍵型金融程序。
