Moonwell因人工智慧生成程式碼相關的智能合約漏洞而損失1.78萬美元

月井，一個 DeFi 借貸協議在同一周遭受了重大的財務打擊，因為一個關鍵的智能合約漏洞導致 Coinbase Wrapped Staked Ether 代幣 (cbETH) 定價錯誤，使得攻擊者和清算機器人能夠清空錢包並累積約 1.78 萬美元的壞帳。 

初步事後分析顯示，邏輯錯誤是在人工智慧模型 Claude Opus 4.6 共同編寫的程式碼中添加的，這再次引發了人們對直接將人工智慧編寫的程式碼投入生產而不經過嚴格的人工審查的危險性的擔憂。

定價錯誤發生在 Moonwell 協議的治理更新之後，該更新重構了其鏈上預言機，將鏈下市場價格轉換為可用於其借貸邏輯的資訊。系統錯誤地計算了 cbETH 的美元價值，而正確的計算方法是將兩者的匯率乘以當前匯率。 ETH/USD價格因此，他們錯誤地只使用了兩者之間的比率，導致 cbETH 的價格約為 1.12 美元，而不是市場上的實際價格（約為 2,200 美元）。這種差異導致了 2,000 倍的低估，並立即被清算機器人和機會主義交易者利用。 

智慧合約交易員和機器人僅用幾分鐘就償還了一部分資金，換取了價值數千美元的 cbETH 全額抵押。總體而言，由於價格扭曲，Moonwell 損失了大量無法收回的貸款，這些貸款以壞帳的形式存在，超過 1,096 個 cbETH 已被清算。 

Moonwell團隊在發現問題後迅速做出反應，大幅降低了cbETH市場的借貸和供應限額，以避免進一步的濫用。然而，由於修復需要五天的治理投票和時間鎖定，清算事件在此期間持續累積。此後，該協議提出了一項治理提案，旨在解決預言機配置錯誤並加強風險檢查。 

人工智慧的角色正受到審視

儘管過去的大部分壯舉 DeFi 分析師認為，這起事件的特殊之處在於它與人工智慧產生的程式碼有關，而先前已有產業因預言機價格資訊被駭客攻擊或閃電貸而遭受損失。智慧合約安全審計師帕紹夫在社群媒體上指出，由高級生成模型 Claude Opus 4.6 參與編寫的 GitHub 提交記錄中包含了導致預言機邏輯錯誤的拉取請求。這在區塊鏈和人工智慧領域引發了關於人工智慧在關鍵金融基礎設施發展中所扮演角色的爭議。 

開發者根據人工智慧的建議或提示編寫生產級程式碼的過程，被業內人士稱為「感覺編碼」。在本例中，基本的定價計算（例如，未將中間匯率乘以正確的美元掛鉤匯率）在真實的貨幣市場環境中造成了災難性的後果。 

批評人士強調，儘管人工智慧有助於加快耗時的日常任務，但自動化產生的程式碼對複雜的經濟不變因素和邊緣案例邏輯的掌握程度不足，無法用於實際應用。 DeFi 協定.價格推導過程中簡單的單位換算或算術錯誤，一旦大規模應用，就可能演變成巨大的系統性風險，尤其是在高槓桿抵押貸款系統中，因為系統的償付能力很大程度上取決於市場價格的準確性。 

軟體開發領域人工智慧的支持者也承認，使用 Claude 或其他生成模型之類的系統可以提高生產力，但他們也指出，形式化驗證系統和人工審核仍然至關重要。這些人認為，人工智慧不能，但應該作為安全審查流程的補充，尤其是在鏈上流動性高達數十億的協議中。 

更廣泛的影響 DeFi 人工智慧發展

Moonwell的失敗已經在更廣泛的範圍內引發了一場辯論。 DeFi 社區就工具、審計標準和治理保護措施提出了質疑。雖然約 1.78 萬美元的總損失相對於以往大型協議的漏洞利用而言可能相對較小，但此次事件凸顯了即使是價格資訊中的微小邏輯錯誤，也可能導致實時市場中數百萬美元的巨額損失。 

安全專家表示，預言機仍然是常見的安全漏洞點。 DeFi借貸平台依賴抵押品數據的準確估值。一旦這些基礎資訊受到外部或內部價格操縱的影響，整個協議的風險模型就可能失效。這次事件更添一層複雜性，它將一個典型的錯誤原因——計算和資料流驗證不力——歸咎於人工智慧。 

自從漏洞事件發生以來，Moonwell 的治理論壇變得更加活躍，社群成員提出了多項風險緩解措施，包括限制錢包借貸次數、增加清算費用緩衝以及在實施預言機重配置前進行鏈上測試。據協議內部人士透露，目前正在討論恢復計劃，以期對受影響用戶進行補償，但具體細節仍在商討中。

這對智能合約工程中的人工智慧意味著什麼

Moonwell 事件是開發者和協議設計者在考慮將人工智慧引入系統關鍵部分時應警惕的案例之一。智能合約的正確性保證遠高於普通應用程式程式碼，因為智能合約的財務完整性至關重要。儘管自動化程式碼產生可以提高樣板程式碼的編寫效率和開發者的工作效率，但形式化驗證、人工審核以及針對經濟對抗情境的嚴格測試仍然至關重要。 

隨著更多人工智慧輔助工具的部署， Web3 為了改善工程流程，業界呼籲建立新的審計框架，明確關注人工智慧的溯源性、決策邏輯和數值正確性。這涉及到自動化測試軟體、符號執行和模糊測試等方法，這些方法可以在產品投入生產之前，從非常底層地檢驗其邏輯。 

未來幾週，Moonwell 的治理表現和社區反應可能會決定其整體品質。 DeFi 業界將把人工智慧產生的程式碼視為風險規避問題，並可能製定更嚴格的指導方針，將生成模型納入生產關鍵型金融程序中。