Протокол кредитования Moonwell столкнулся с атакой, в результате которой проект лишился $1,78 млн. Инцидент произошел 15 февраля 2026 года после активации предлПротокол кредитования Moonwell столкнулся с атакой, в результате которой проект лишился $1,78 млн. Инцидент произошел 15 февраля 2026 года после активации предл

Сгенерированный Claude код стал причиной взлома протокола Moonwell почти на $2 млн

2026/02/18 18:32
2м. чтение
  • Moonwell потерял $1,78 млн из-за неверной формулы в конфигурации ценового оракула.
  • Ошибка занизила цену cbETH до $1,12 вместо $2200 и спровоцировала волну ликвидаций.
  • Аудитор под ником Pashov связал инцидент с вайб-кодингом и использованием Claude Opus 4.6 при написании коммитов.

Протокол кредитования Moonwell столкнулся с атакой, в результате которой проект лишился $1,78 млн. Инцидент произошел 15 февраля 2026 года после активации предложения MIP-X43, разрешившего использование контрактов Chainlink OEV на рынках Base и Optimism.

По мнению экспертов, ключевой проблемой стала некорректная настройка оракула, отвечающего за оценку стоимости Coinbase Wrapped ETH (cbETH). Из-за ошибки протокол начал получать неверные ценовые данные, что открыло путь для эксплуатации.

Вместо корректного расчета через cbETH/ETH и ETH/USD система фактически использовала лишь соотношение токенов, не «домножив» его на долларовую цену Ethereum. В итоге оракул показывал стоимость cbETH около $1,12, хотя рыночная цена актива была на уровне $2200.

Заниженная котировка мгновенно запустила каскад ликвидаций, поскольку боты начали закрывать позиции, обеспеченные cbETH. 

Они погашали незначительный долг и получали непропорционально большой объем залога. В отдельных случаях речь шла о том, что за примерно $1 долга атакующие забирали более тысячи cbETH, что «выжигало» обеспечение заемщиков и оставляло их позиции с остаточной задолженностью.

Команда Moonwell заявила, что после обнаружения проблемы риск-менеджер оперативно снизил лимит заимствования cbETH до 0,01. Это позволило ограничить дальнейшие потери и остановить распространение атаки.

Аудитор смарт-контрактов под ником Pashov обратил внимание, что изменения, связанные с инцидентом, создавались в соавторстве с Claude Opus 4.6. На этом фоне он связал случившееся с вайб-кодингом — практикой, когда разработчик активно полагается на генеративную модель при написании кода.

Суть претензии эксперта не в том, что ИИ «позволил» взломать протокол, а в том, что сгенерированный при помощи Claude код с ошибочной логикой попал в продакшн и стал причиной уязвимости. При этом аналитик подчеркнул, что за любой код все равно отвечает человек. 

По его словам, итоговую реализацию должны проверять разработчики и аудиторы, поэтому перекладывать вину исключительно на модель некорректно.

Со своей стороны, основатель SlowMist Cos также отметил, что проблема носила прикладной характер. Как подчеркнул эксперт, ошибка в вычислении цены в оракуле дала атакующим возможность эксплуатировать протокол через искаженные котировки.

Напомним, мы писали, что в 2025 году из криптопроектов украли более $4 млрд.

Сообщение Сгенерированный Claude код стал причиной взлома протокола Moonwell почти на $2 млн появились сначала на INCRYPTED.

Возможности рынка
Логотип Ucan fix life in1day
Ucan fix life in1day Курс (1)
$0.0006176
$0.0006176$0.0006176
-1.08%
USD
График цены Ucan fix life in1day (1) в реальном времени
Отказ от ответственности: Статьи, размещенные на этом веб-сайте, взяты из общедоступных источников и предоставляются исключительно в информационных целях. Они не обязательно отражают точку зрения MEXC. Все права принадлежат первоисточникам. Если вы считаете, что какой-либо контент нарушает права третьих лиц, пожалуйста, обратитесь по адресу service@support.mexc.com для его удаления. MEXC не дает никаких гарантий в отношении точности, полноты или своевременности контента и не несет ответственности за любые действия, предпринятые на основе предоставленной информации. Контент не является финансовой, юридической или иной профессиональной консультацией и не должен рассматриваться как рекомендация или одобрение со стороны MEXC.

Вам также может быть интересно

Pepeto против Blockdag против Layer Brett против Remittix и Little Pepe

Pepeto против Blockdag против Layer Brett против Remittix и Little Pepe

Пост Pepeto против Blockdag против Layer Brett против Remittix и Little Pepe появился на BitcoinEthereumNews.com. Крипто Новости 18 сентября 2025 | 05:39 В поисках лучших криптоинвестиций в 2025 году? Предпродажи могут быстро изменить портфель и иногда изменить жизнь за одну ночь, если вы выбираете правильно, поэтому мы начинаем с фактов, а не лозунгов, и переходим прямо к тому, что работает, проверено и используется сегодня, а не к расплывчатым стремлениям, которые могут исчезнуть при смене циклов и угасании нарративов на месяцы. В этом сравнении мы противопоставляем Pepeto (PEPETO) проектам Blockdag, Layer Brett, Remittix и Little Pepe, используя простые критерии: намерения команды и их реализацию, доказательства на блокчейне, ясность токеномики, готовность DEX и моста, PayFi рельсы, стейкинг и подготовку к листингу, чтобы вы могли действовать на основе фактов, а не хайпа, и уверенно принимать решения до того, как следующий рост застанет вас наблюдающим со стороны. Утилитарная игра Pepeto: DEX без комиссии, мост и сильный потенциал Pepeto относится к руководству по мем-коинам как к платформе, а не как к шутке. Команда быстро выпускает продукты, отшлифовывает детали и появляется еженедельно, стремясь к долговечности, а не к мгновенному всплеску. Дизайн с харкапом закрепляет PepetoSwap, биржу с нулевой комиссией, где каждая сделка проходит через PEPETO для встроенного использования вместо шума. Уже более 850 проектов подали заявки на листинг, что является плодородной почвой для объема, если листинги последуют. Встроенный кроссчейн-мост добавляет умную маршрутизацию для объединения ликвидности, сокращения лишних переходов и уменьшения скольжения, превращая активность в устойчивый спрос на токены, поскольку каждый своп затрагивает PEPETO. Pepeto прошел аудит независимых экспертов Solidproof и Coinsult, что является маркером доверия, отраженным в более чем 6,7 миллиона долларов, уже собранных на предпродаже. Ранний импульс виден. Предпродажа ставит ранних покупателей в начало очереди со стейкингом и поэтапным повышением цены, и эта очередь становится длинной. Полезность плюс цель, культура плюс инструменты - комбинация, которая, как правило, работает дольше, чем один только хайп. Перевод для вас: Pepeto переходит от шума к использованию. Если...
Поделиться
BitcoinEthereumNews2025/09/18 10:41
Лес под прицелом нейросетей: сравниваем модели для выявления рубок со спутника

Лес под прицелом нейросетей: сравниваем модели для выявления рубок со спутника

Ханты-Мансийский автономный округ (ХМАО) – это не только 50% российской нефти, но и 530 тыс. кв. км лесов. Развитие инфраструктуры месторождений и интенсивные з
Поделиться
ProBlockChain2026/02/18 15:13
Связанный с Питером Тилем Founders Fund вышел из Ethereum-компании ETHZilla

Связанный с Питером Тилем Founders Fund вышел из Ethereum-компании ETHZilla

Миллиардер Питер Тиль и связанная с ним структура Founders Fund полностью продали свою долю в «казначейской» компании ETHZilla. Об этом свидетельствует форма 13
Поделиться
ProBlockChain2026/02/18 15:33

Быстрое чтение

Еще

Цена Conway Research (CONWAY) в сравнении с ценой Bitcoin (BTC) дает инвесторам четкое представление о том, как этот развивающийся мемкоин соотносится с крупнейшей криптовалютой. Поскольку BTC остается эталоном крипторынка, анализ динамики цен CONWAY vs BTC выявляет относительную силу, волатильность и возможности для трейдеров, ищущих прогнозы цены Conway Research и данные для сравнения цен Bitcoin.

Сравнение цены Conway Research (CONWAY) с ценой Ethereum (ETH) предлагает ценную перспективу для трейдеров и инвесторов. Поскольку ETH является второй по величине криптовалютой по рыночной капитализации и краеугольным камнем децентрализованных финансов, анализ его производительности по сравнению с CONWAY помогает выявить как конкурентные преимущества, так и потенциальные возможности роста.