ปัญหาหนี้เสียในพูลการให้ยืมของ Moonwell
พูลการให้ยืมของ Moonwell ประสบปัญหาหนี้เสียประมาณ $1.78 ล้าน หลังจากที่ออราเคิลของ cbETH ประเมินราคาโทเค็นผิดพลาดที่เกือบ $1 แทนที่จะเป็นประมาณ $2,200. ข้อผิดพลาดนี้ทำให้บอทและผู้ทำการชำระหนี้สามารถดึงหลักประกันออกไปได้ภายในไม่กี่ชั่วโมงหลังจากการอัปเดตที่ตั้งค่าไม่ถูกต้อง ซึ่งอิงจาก Chainlink และใช้ตรรกะที่สร้างโดย AI.
รายละเอียดของเหตุการณ์
ตามรายงานจากแพลตฟอร์ม โปรโตคอลการให้ยืมทางการเงินแบบกระจายศูนย์ Moonwell ประสบปัญหาการโจมตีมูลค่า $1.78 ล้าน เนื่องจากข้อผิดพลาดของออราเคิลที่ประเมินมูลค่าของ Coinbase-wrapped ETH (cbETH) ผิด. รายงานระบุว่าจุดอ่อนเกิดจากตรรกะการคำนวณออราเคิลที่สร้างโดยโมเดล AI Claude Opus 4.6 ซึ่งได้แนะนำปัจจัยการปรับขนาดที่ไม่ถูกต้องในข้อมูลราคาอสังหาริมทรัพย์.
“ผู้โจมตีได้กู้ยืมโดยใช้หลักประกันที่มีมูลค่าต่ำมาก ดึงเงินออกมาก่อนที่ข้อผิดพลาดจะถูกตรวจพบและแก้ไข”
ผลกระทบจากข้อผิดพลาด
Moonwell สูญเสีย $1.78 ล้าน เนื่องจากข้อผิดพลาดในสมาร์ทคอนแทรคที่ถูกกล่าวว่าถูกแนะนำในโค้ดที่สร้างโดย AI. ตรรกะที่มีช่องโหว่ถูกสร้างโดย Claude Opus 4.6. ข้อบกพร่องในสูตรออราเคิลทำให้ cbETH มีราคา $1.12 แทนที่จะเป็น $2,200, ซึ่งเปิดโอกาสให้เกิดการแสวงหาผลประโยชน์ได้.
การประเมินราคาที่ผิดพลาดของ cbETH ทำให้ข้อกำหนดหลักประกันสำหรับการกู้ยืมในพูลที่ได้รับผลกระทบลดลงอย่างมีประสิทธิภาพ เนื่องจากระบบการให้ยืมขึ้นอยู่กับอัตราส่วนหลักประกันที่ถูกต้อง. ราคาที่ไม่ถูกต้องทำให้ผู้โจมตีสามารถดึงทรัพย์สินออกไปได้ด้วยมูลค่าหลังการสนับสนุนที่น้อยมาก.
ความสำคัญของออราเคิลใน DeFi
ตามการวิเคราะห์ทางเทคนิคของโปรโตคอล ออราเคิลราคาเป็นส่วนประกอบด้านความปลอดภัยที่สำคัญในระบบการให้ยืม DeFi. การประเมินมูลค่าทรัพย์สินที่ไม่ถูกต้องสามารถทำให้เกิดการกู้ยืมที่มีหลักประกันต่ำหรือความล้มเหลวในการชำระหนี้. รายงานด้านความปลอดภัยในอุตสาหกรรมระบุว่าการโจมตี DeFi ที่สำคัญหลายครั้งในอดีตเกี่ยวข้องกับการจัดการออราเคิลหรือข้อผิดพลาดในการประเมินราคาแทนที่จะเป็นข้อบกพร่องของโปรโตคอลหลัก.
การพัฒนาสมาร์ทคอนแทรคที่ช่วยโดย AI
เหตุการณ์ Moonwell แตกต่างจากการโจมตีออราเคิลแบบดั้งเดิมตรงที่ตรรกะที่ผิดพลาดดูเหมือนจะเชื่อมโยงกับการสร้างโค้ด AI อัตโนมัติแทนที่จะเป็นข้อมูลออราเคิลที่เป็นอันตราย. ตามการสอบสวนเบื้องต้นของโปรโตคอล การโจมตีนี้เน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับการพัฒนาสมาร์ทคอนแทรคที่ช่วยโดย AI ในแอปพลิเคชันทางการเงิน.
“โมเดลภาษาสามารถเร่งกระบวนการเขียนโค้ดได้ แต่โปรโตคอลทางการเงินต้องการความถูกต้องของตัวเลขที่แม่นยำ”
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยของบล็อกเชนกล่าว ในระบบ DeFi ข้อผิดพลาดทางคณิตศาสตร์หรือการปรับขนาดเล็กน้อยสามารถแปลเป็นช่องโหว่ระบบที่ส่งผลกระทบต่อการประเมินมูลค่าหลักประกันและความสามารถในการชำระหนี้.
มาตรฐานการตรวจสอบที่เข้มงวด
เหตุการณ์นี้ตั้งคำถามว่าชิ้นส่วนของสัญญาที่สร้างโดย AI อาจต้องการมาตรฐานการตรวจสอบที่เข้มงวดกว่าการเขียนโค้ดด้วยมือหรือไม่. ตามที่นักวิจัยด้านความปลอดภัยกล่าว การพัฒนาที่ช่วยโดย AI กำลังถูกนำมาใช้มากขึ้นในกระบวนการวิศวกรรม Web3 ตั้งแต่แม่แบบสัญญาไปจนถึงตรรกะการรวม.
ระบบความปลอดภัยและกรอบการตรวจสอบยังไม่ได้ปรับให้เข้ากับโค้ดสัญญาที่สร้างโดย AI อย่างเต็มที่. ผลกระทบที่กว้างขึ้นมุ่งเน้นไปที่วิธีที่ข้อผิดพลาดในการสร้างโค้ดอัตโนมัติในตรรกะทางการเงินแสดงถึงหมวดหมู่ใหม่ของความเสี่ยงใน DeFi.
คณิตศาสตร์ออราเคิล ปัจจัยการปรับขนาด และการแปลงหน่วยยังคงเป็นโดเมนที่มีความแม่นยำสูงซึ่งความล้มเหลวในการทำงานอัตโนมัติสามารถแพร่กระจายไปยังช่องโหวระดับโปรโตคอล. ตามการวิเคราะห์ทางเทคนิคของเหตุการณ์ เมื่อการพัฒนาสมาร์ทคอนแทรคที่ช่วยโดย AI ขยายตัว วิธีการตรวจสอบจะต้องพัฒนาไปสู่การตรวจสอบไม่เพียงแต่ความถูกต้องของโค้ด แต่ยังรวมถึงต้นกำเนิดของการสร้างและความคงที่ทางตัวเลขด้วย.
