block-chain24.com
В протоколе децентрализованного кредитования Moonwell из‑за технической ошибки образовалась задолженность почти на $1,8 млн. Сбой привел к тому, что стоимость токена Coinbase Wrapped $ETH (cbETH) на платформе упала до уровня в $1 вместо примерно $2 200.
Причина сбоя — обновление системы. Платформа стала оценивать стоимость cbETH, опираясь только на его соотношение с $ETH (около 1,12), и не приняла в расчет реальную цену эфира в долларах США.
В результате протокол определил стоимость cbETH примерно в $1,12 — согласно сводке об инциденте.
Проблема возникла после того, как в рамках предложения по управлению были активированы новые конфигурации оракула Chainlink на рынках Moonwell в сетях Base и Optimism. Оракул — это инструмент, который получает данные в реальном времени перед их добавлением в блокчейн.
В протоколах кредитования вроде Moonwell пользователи вносят активы (например, cbETH) в качестве залога и берут в долг другие токены. Если стоимость залога падает ниже установленного порога, позиции автоматически ликвидируются: боты погашают долг и забирают залог со скидкой.
Когда стоимость cbETH рухнула с более чем $2 000 до чуть более $1, боты по ликвидации сработали оперативно. Поскольку протокол считал токен практически бесполезным, ликвидаторы смогли погасить около $1 долга, чтобы получить один cbETH.
По данным риск‑менеджера Anthias Labs, было изъято 1 096,317 cbETH (на $2,44 млн). Это уничтожило залог заемщиков, а протокол остался с безнадежной задолженностью на нескольких рынках.
Из‑за искаженной цены небольшая группа пользователей также смогла внести минимальный залог и взять в долг cbETH по искусственно заниженной стоимости — это еще больше увеличило убытки.
Moonwell в течение нескольких минут сократил лимиты по предложению и займам, чтобы ограничить ущерб. Однако для исправления работы оракула требовалось голосование по управлению и пятидневная задержка — это препятствовало оперативной ликвидации проблемы.
Этот инцидент еще раз показал, что ценовые оракулы — базовая инфраструктура и одно из уязвимых мест приложений DeFi. Когда они дают сбой, смарт‑контракты выполняют заложенные в них действия, а последствия отражаются на балансе.
Тем временем аудитор по безопасности Крум Пашанов отметил, что коммиты на GitHub, связанные с предложением, были подготовлены совместно с помощью ИИ‑помощника Claude Opus 4.6. Это вызвало дискуссии о том, мог ли автоматизированный код повлиять на ошибочную логику оракула.
«Claude Opus 4.6 написал уязвимый код, что привело к эксплоиту смарт‑контракта и убыткам в размере $1,78 млн. Стоимость актива cbETH была установлена на уровне $1,12 вместо ~$2 200. PR проекта показывают, что коммиты (изменения в коде) были подготовлены совместно с Claude. Это первый взлом кода на Solidity, написанного с помощью ИИ?» — написал pashov в твиттере 17 февраля 2026 года.