A Moonwell perdeu US$ 1.78 milhão após uma falha em um contrato inteligente estar ligada a um código gerado por IA.
Em Breve
A vulnerabilidade explorada pela Moonwell teve origem em uma falha crítica de precificação em contratos inteligentes — parcialmente introduzida por meio de código gerado por IA — que atribuiu um valor incorreto ao cbETH e permitiu que invasores drenassem fundos, deixando o protocolo com aproximadamente US$ 1.78 milhão em dívidas incobráveis.
Poço da Lua, um DeFi O protocolo de empréstimo sofreu um grande golpe financeiro na mesma semana em que um bug crítico em um contrato inteligente alterou o preço do token Coinbase Wrapped Staked Ether (cbETH), permitindo que invasores e bots de liquidação esvaziassem a carteira e acumulassem cerca de US$ 1.78 milhão em dívidas incobráveis.
A análise inicial pós-incidente mostra que o erro lógico foi adicionado ao código coescrito pelo modelo de IA Claude Opus 4.6, o que reacendeu as preocupações sobre os perigos de se utilizar código escrito por IA diretamente em produção, sem a devida revisão humana.
O erro de precificação ocorreu após uma atualização de governança que reformulou o oráculo on-chain do Moonwell, o protocolo, convertendo os preços de mercado off-chain em informações que podem ser utilizadas em sua lógica de empréstimo. O sistema calculou incorretamente o valor em dólares do cbETH, que deveria ser calculado multiplicando-se a taxa de câmbio de ambos pela taxa de câmbio atual. Preço ETH / USD, e, portanto, utilizou erroneamente apenas a proporção entre os dois, que indicava o preço do cbETH em aproximadamente US$ 1.12 em vez do preço real de mercado, que era de aproximadamente US$ 2,200. Essa discrepância levou a uma subvalorização de 2,000 vezes, que foi imediatamente explorada por bots de liquidação e traders oportunistas.
Os negociadores de contratos inteligentes e bots pagaram pouco em minutos para obter uma garantia total de cbETH no valor de milhares de dólares. No geral, a Moonwell perdeu uma quantia substancial em empréstimos irrecuperáveis na forma de dívida incobrável devido à distorção do preço de mais de 1,096 cbETH que foram liquidados.
A equipe da Moonwell respondeu rapidamente após a identificação do problema e reduziu consideravelmente os limites de empréstimo e fornecimento nos mercados cbETH para evitar exploração adicional. No entanto, como a correção requer um período de cinco dias de votação e bloqueio de tempo por parte da governança, as liquidações continuaram se acumulando nesse ínterim. O protocolo propôs, então, uma nova governança com o objetivo de lidar com a configuração incorreta do oráculo e reforçar as verificações de risco.
O papel da IA sob escrutínio
Embora a maioria das façanhas passadas no DeFi Analistas acreditam que, devido a falhas em feeds de preços de oráculos ou empréstimos relâmpago, analistas consideram este caso único por sua ligação a código gerado por IA. Commits do GitHub, coescritos por Claude Opus 4.6, um modelo generativo avançado, foram apontados nas redes sociais pelo auditor de segurança de contratos inteligentes Pashov, referentes ao pull request que adicionou a lógica defeituosa do oráculo. Isso gerou controvérsia nos círculos de blockchain e IA sobre o papel da IA no desenvolvimento de infraestrutura financeira vital.
O processo de desenvolvedores basearem a escrita de código de nível de produção em sugestões ou dicas de IA é conhecido por observadores da indústria como "codificação intuitiva". O gerenciamento de um cálculo básico de precificação, neste caso, a não multiplicação de uma taxa de câmbio intermediária pela paridade correta com o dólar americano, foi desastroso em uma situação real do mercado financeiro.
Os críticos enfatizam que, embora as IAs sejam úteis para acelerar tarefas rotineiras demoradas, a geração de código na automação é insuficientemente versada no conhecimento complexo de invariantes econômicas e lógica de casos extremos para ser usada em DeFi protocolos. Uma simples conversão de unidades ou um erro aritmético na derivação de preços pode se tornar um enorme risco sistêmico quando usado em larga escala, especialmente em sistemas de empréstimo colateralizado altamente alavancados, onde a solvência do sistema depende fortemente do preço correto de mercado.
Os defensores da IA no desenvolvimento de software também reconhecem os ganhos de produtividade obtidos com o uso de sistemas como Claude ou outros modelos generativos, mas observam que sistemas de verificação formal e auditores humanos ainda são essenciais. Essas pessoas afirmam que a IA não pode, mas deve complementar, os processos de uma revisão cuidadosa de segurança, principalmente em protocolos com bilhões de liquidez on-chain.
Implicações mais amplas para DeFi e Desenvolvimento de IA
A derrota de Moonwell já desencadeou um debate em geral. DeFi comunidade em relação às ferramentas, padrões de auditoria e proteções de governança. Embora a perda total de cerca de US$ 1.78 milhão possa ser considerada relativamente pequena em termos de explorações históricas em protocolos maiores, o incidente destaca como até mesmo pequenos erros de lógica em feeds de preços podem levar a resultados ainda maiores, na casa dos milhões de dólares, nos mercados em tempo real.
De acordo com especialistas em segurança, os oráculos ainda são um ponto de vulnerabilidade comum em DeFiAs plataformas de empréstimo dependem da avaliação precisa dos dados de garantia. Quando essas informações fundamentais são comprometidas por manipulação de preços externa ou interna, todo o modelo de risco do protocolo pode falhar. O incidente introduz uma complicação adicional ao atribuir uma causa arquetípica de erro, a validação deficiente de cálculos e fluxos de dados, à inteligência artificial.
Desde a exploração da vulnerabilidade, os fóruns de governança da Moonwell têm estado mais ativos, com membros da comunidade sugerindo medidas de mitigação de riscos, incluindo um número máximo de empréstimos de carteira, margens extras para taxas de liquidação e testes on-chain antes da implementação de reconfigurações do oráculo. De acordo com fontes internas do protocolo, planos de recuperação estão sendo debatidos para uma possível compensação aos usuários afetados, mas os detalhes ainda estão sendo discutidos.
O que isso significa para a IA na engenharia de contratos inteligentes?
O acidente da Moonwell é um exemplo de alerta para desenvolvedores e projetistas de protocolos que desejam introduzir IA em partes vitais do sistema. As garantias de correção dos contratos inteligentes são muito maiores do que as do código de aplicativos comuns, pois a integridade financeira dos contratos inteligentes está em jogo. Embora modelos padronizados e a produtividade do desenvolvedor possam ser auxiliados pela geração automática de código, a verificação formal, a inspeção humana e os testes rigorosos contra cenários econômicos adversos são de suma importância.
Com a implementação de mais ferramentas na categoria de inteligência artificial em Web3 Nos processos de engenharia, a indústria está exigindo novas estruturas de auditoria que abordem explicitamente a proveniência da IA, a lógica de decisão e a correção numérica. Isso envolve software de teste automatizado, execução simbólica e métodos de fuzzing que podem examinar a lógica de um contrato em um nível muito baixo antes de sua entrada em produção.
O desempenho da governança e as reações da comunidade em Moonwell nas próximas semanas provavelmente determinarão a qualidade da governança em geral. DeFi A indústria abordará a questão da prevenção de riscos em códigos gerados por IA e poderá desenvolver diretrizes mais rigorosas sobre a incorporação de modelos generativos em programas financeiros críticos para a produção.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Alisa, jornalista dedicada do MPost, é especializada em criptomoedas, IA, investimentos e no vasto campo de Web3. Com um olhar atento às tendências e tecnologias emergentes, ela oferece uma cobertura abrangente para informar e envolver os leitores no cenário em constante evolução das finanças digitais.
Mais artigos
Alisa, jornalista dedicada do MPost, é especializada em criptomoedas, IA, investimentos e no vasto campo de Web3. Com um olhar atento às tendências e tecnologias emergentes, ela oferece uma cobertura abrangente para informar e envolver os leitores no cenário em constante evolução das finanças digitais.
