去中心化金融(DeFi)在經歷了一次由AI生成的編碼錯誤所引發的重大網絡事件後,再次成為焦點。最新的攻擊發生在Moonwell協議,Claude Opus 4.6模型編寫的價格預言機公式出現錯誤,導致約178萬美元的損失。專家們現稱這是所謂“vibe-coding”——即快速、AI驅動軟體開發趨勢下的首個重大損失案例,DeFi領域正站在創新與誠信的十字路口。
行業安全分析師Pashov揭露了這一問題,尖銳地指出人工智慧對軟體開發流程帶來的風險。此次漏洞核心在於Moonwell價格預言機出現故障:關鍵資產cbETH的價值與市場實際情況完全脫節。cbETH正常交易價格約為2,200美元,但由於Claude Opus 4.6撰寫的錯誤代碼,卻被錯誤地標示為僅1.12美元。這直接造成了漏洞被大規模利用,損失迅速擴大。
深入追查錯誤源頭揭示了更深層次的問題——智能合約核心邏輯中嵌入了一個數學公式錯誤。根據SlowMist創辦人Cos表示,這一價格數據源的基本計算失誤使攻擊者能夠利用系統性失衡。此事件明確證明,即使是最複雜的DeFi系統,也可能因AI失誤而崩潰,突顯其脆弱性。
對Moonwell的GitHub儲存庫及pull request進行詳細檢查後毫無疑問:出錯的代碼是由Claude模型與人類開發者共同編寫。對AI輔助編碼的過度自信模糊了關鍵的審計流程,使交易量以十億美元計的平台成為網絡犯罪分子的首要攻擊目標。這一事件為所有將生成式AI整合到關鍵應用的團隊敲響警鐘。
行業相關人士稱這是“vibe-coding”時代第一起重大駭客事件。對速度的追求導致將大量開發權限交由如Claude這類模型,卻缺乏充分的人工審查或嚴格的安全檢查,暴露了重大漏洞。Moonwell此次被攻擊不僅造成了財務損失,也讓人質疑新一代程式碼生產模式的可靠性,這些模式正於科技產業中迅速崛起。
安全專家如Pashov與Cos警告,使用自動化系統創建智能合約雖然便利,但同時也帶來不可預測、甚至災難性的數學錯誤。價格流程中的一個小數點錯位或乘數寫錯,就足以在數秒內抹去數百萬美元。這一事件鮮明地證明,AI雖具潛力,但仍“過於不成熟”,無法獨自承擔高風險金融基礎設施的重任。
事件過後,汲取的教訓十分明確:“以人為本的監管”仍然至關重要。無論生成式模型多先進,專業審計員的嚴格審查,仍是DeFi領域最堅實的保障,因為這裡沒有犯錯空間。Moonwell漏洞案已被視為AI在開發過程中“產生幻覺”造成本錢最高的案例之一,帶來的現實財務影響將被長久銘記。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
黃金交叉出現後,從技術角度來看,Oric Pharmaceuticals, Inc. (ORIC) 前景看好
這就是為什麼Heritage Commerce(HTBK)目前是「逢低買進」的絕佳選擇
華爾街專家預測Seanergy Maritime Holdings(SHIP)有望上漲25.23%:在做出投資決策前請考慮此資訊
華爾街專家預見 Hinge Health Inc.(HNGE)有望上漲 26.25%:重要細節需留意
