Kerugian Moonwell Akibat Bug Oracle
Kolam pinjaman Moonwell mengalami kerugian sekitar $1,78 juta akibat utang buruk setelah oracle cbETH salah menilai token tersebut menjadi hampir $1, padahal seharusnya sekitar $2.200. Kesalahan ini memungkinkan bot dan likuidator untuk menguras jaminan dalam beberapa jam setelah pembaruan berbasis Chainlink yang dikonfigurasi secara salah, yang dilaporkan menggunakan logika yang dihasilkan oleh AI.
Detail Eksploitasi
Protokol pinjaman keuangan terdesentralisasi Moonwell mengalami eksploitasi sebesar $1,78 juta akibat bug oracle yang salah menilai Coinbase-wrapped ETH (cbETH), menurut laporan dari platform tersebut. Kerentanan ini berasal dari logika perhitungan oracle yang dihasilkan oleh model AI Claude Opus 4.6, yang memperkenalkan faktor skala yang salah dalam umpan harga aset, menurut pengungkapan protokol.
Penyerang meminjam dengan jaminan yang sangat undervalued dan berhasil mengekstrak dana sebelum kesalahan terdeteksi dan diperbaiki. Moonwell kehilangan $1,78 juta akibat bug kontrak pintar yang diperkenalkan dalam kode yang dihasilkan oleh AI. Logika yang rentan dihasilkan oleh Claude Opus 4.6. Sebuah cacat dalam rumus oracle menyebabkan cbETH dihargai $1,12 alih-alih $2.200, membuka pintu untuk eksploitasi.
Risiko dalam Sistem DeFi
Kesalahan penetapan harga cbETH secara efektif meruntuhkan persyaratan jaminan untuk meminjam dalam kolam yang terpengaruh. Karena sistem pinjaman bergantung pada rasio jaminan yang akurat, harga yang salah memungkinkan penyerang untuk mengekstrak aset dengan nilai dukungan minimal, menurut analisis teknis protokol.
“Oracle harga merupakan komponen keamanan kritis dalam sistem pinjaman DeFi. Penilaian aset yang salah dapat memungkinkan peminjaman yang kurang dijamin atau kegagalan likuidasi.”
Banyak eksploitasi DeFi besar secara historis melibatkan manipulasi oracle atau kesalahan penetapan harga, bukan cacat inti protokol, menurut laporan keamanan industri. Insiden Moonwell berbeda dari eksploitasi oracle tradisional karena logika yang cacat tampaknya terkait dengan generasi kode otomatis AI, bukan umpan data oracle yang berbahaya, menurut penyelidikan awal protokol.
Implikasi Pengembangan AI dalam Keuangan
Eksploitasi ini menyoroti risiko yang terkait dengan pengembangan kontrak pintar yang dibantu AI dalam aplikasi keuangan. Model bahasa dapat mempercepat alur kerja pengkodean, tetapi protokol keuangan memerlukan ketepatan numerik yang tinggi, penanganan unit, dan validasi kasus tepi, menurut para ahli keamanan blockchain.
Dalam sistem DeFi, kesalahan aritmatika kecil atau kesalahan skala dapat berujung pada kerentanan sistemik yang mempengaruhi penilaian jaminan dan solvabilitas. Insiden ini menimbulkan pertanyaan tentang apakah komponen kontrak yang dihasilkan AI memerlukan standar audit yang lebih ketat dibandingkan kode yang ditulis secara manual, menurut peneliti keamanan.
Pengembangan yang dibantu AI semakin banyak digunakan di seluruh alur kerja rekayasa Web3, mulai dari template kontrak hingga logika integrasi. Model keamanan dan kerangka audit belum sepenuhnya beradaptasi dengan kode kontrak yang dihasilkan AI, menurut pengamat industri.
Kesimpulan
Implikasi yang lebih luas berfokus pada bagaimana kesalahan dalam generasi kode otomatis dalam logika keuangan mewakili kategori risiko DeFi yang baru. Matematika oracle, faktor skala, dan konversi unit tetap merupakan domain presisi tinggi di mana kegagalan otomatisasi dapat menyebar menjadi kerentanan tingkat protokol, menurut analisis teknis insiden tersebut. Seiring berkembangnya pengembangan kontrak pintar yang dibantu AI, metodologi audit kemungkinan perlu berkembang untuk memverifikasi tidak hanya kebenaran kode tetapi juga asal generasi dan invarians numerik, menurut perusahaan keamanan blockchain.
