Одна строка кода и минус два миллиона долларов. Чат-бот Claude обрушил De-Fi-протокол Moonwell
Когда «вайб-кодинг» превращается в «вайб-минус-миллионы».
Когда в децентрализованных финансах что-то идёт не так, обычно ищут уязвимость или кибератаку. В случае с Moonwell виновником неожиданно оказался искусственный интеллект. Протокол лишился $1,78 миллиона после того, как в рабочий код попала ошибка, сгенерированная моделью Anthropic Claude Opus 4.6.
Речь идёт о кредитной площадке Moonwell, которая работает в сетях Base и Optimism. После внедрения обновления с контрактами Oracle Extractable Value (OEV) от Chainlink в основном рынке cbETH в сети Base произошёл сбой в расчёте цены. Вместо того, чтобы умножить курс cbETH к ETH на цену ETH/USD, код взял только соотношение cbETH к ETH и посчитал, что это уже долларовая цена.
В результате токен cbETH оценили примерно в $1,12 вместо реальных около $2200. Занижение почти в две тысячи раз запустило мгновенные ликвидации. Ликвидаторы могли погасить долг примерно на один доллар и получить в залог активы на тысячи долларов.
Уязвимость появилась 15 февраля, сразу после активации предложения MIP-X43. Менеджер по рискам успел в течение нескольких часов снизить лимит заимствований cbETH почти до нуля, что фактически остановило новые кредиты и ограничило дальнейший ущерб. Но ликвидации уже прошли, и часть пользователей потеряла почти все залоги.
По оценке протокола, общий ущерб составил $1,78 миллиона долларов. Больше всего пострадали позиции в cbETH, WETH и USDC. Некоторые заёмщики, наоборот, воспользовались неверной ценой и заняли больше средств, чем им позволяли правила, тем самым увеличив дыру в балансе.
Ситуация удивительным образом перекликается с недавним инцидентом на южнокорейской бирже Bithumb. Там 6 февраля сотрудник по ошибке указал биткоин вместо южнокорейской воны при начислении бонусов в рамках акции Random Box. В итоге пользователи получили награды в BTC, а не в национальной валюте. Потери оценили примерно в 620 тысяч биткоинов на сумму свыше 40 миллиардов долларов, что близко к трём процентам всего объёма биткоина в обращении.
История Moonwell вновь подогрела спор о так называемом вайб-кодинге, когда разработчики активно полагаются на генеративные модели при написании кода. Аудитор смарт-контрактов pashov напомнил, что за нейросетью всегда стоит человек, который проверяет результат и отвечает за выпуск кода в рабочую среду. По его словам, перекладывать вину только на модель некорректно, хотя сам случай заставляет задуматься о рисках такого подхода.
Компания SlowMist, занимающаяся безопасностью блокчейн-проектов, указала на уязвимость формулы оракула и на провал человеческого контроля, из-за которого ошибочный код дошёл до продакшена. За несколько недель до инцидента исследователи нашли 69 уязвимостей в 15 приложениях, созданных с помощью популярных инструментов на базе искусственного интеллекта, включая Cursor и Claude Code.
Более того, в декабре 2025 года сама Anthropic опубликовала результаты тестов, где предыдущая версия модели Claude Opus 4.5 в симулированной среде смогла самостоятельно находить уязвимости в смарт-контрактах, строить цепочки атак и извлекать из них ценность на сумму до $4,6 миллиона.
В Moonwell подчеркнули, что остальные рынки в сети Base и основной сети Optimism не затронуты. Проблема изолирована в рынке cbETH в Base. При этом это уже не первый сбой, связанный с оракулами у протокола, похожий инцидент происходил в ноябре 2025 года.
История с ошибкой в одной строке кода показывает, что автоматизация разработки не отменяет базовой проверки логики. Иначе цена такой невнимательности может измеряться миллионами.