Claude Opus 4.6 wird für den 1,78 Millionen Dollar schweren Exploit bei Moonwell verantwortlich gemacht

DeFi -Kreditprotokoll Moonwell verlor 1,78 Millionen US-Dollar aufgrund eines Fehlers bei der Oracle-Preisberechnung. Es handelt sich dabei um einen der ersten größeren Sicherheitsvorfälle, der direkt mit KI-generiertem Solidity-Code in Verbindung steht. Der Fehler wurde offenbar durch Code verursacht, der teilweise auf dem Claude Opus 4.6-Modell von Anthropic basiert.

Moonwell, ein dezentraler Kreditmarktplatz, der auf Base und Optimism operiert, gab bekannt, dass ein kritisches Problem mit der Oracle-Konfiguration festgestellt wurde, das den Coinbase Wrapped Ether (cbETH) Core Market auf Base betrifft.

Dies führte dazu, dass cbETH mit etwa 1,12 US-Dollar pro Token anstatt seines tatsächlichen Marktpreises von fast 2.200 US-Dollar bewertet wurde, was einer 2.000-fachen Unterbewertung entspricht und sofortige Liquidationen auslöste.

🚨Claude Opus 4.6 schrieb anfälligen Code, der zu einem Smart-trac-Exploit mit einem Schaden von 1,78 Millionen US-Dollar führte

Der Preis des cbETH-Assets wurde auf 1,12 $ anstatt auf ca. 2.200 $ festgelegt. Die Pull Requests des Projekts zeigen, dass Commits von Claude mitverfasst wurden – Ist das der erste Hack von vibe codiertem Solidity-Code? pic.twitter.com/4p78ZZvd67

— pashov (@pashov) 17. Februar 2026

Claude hat den Code mitverfasst, der den cbETH-Preis auf 1,12 $ anstatt auf 1,12 $ festlegt $2,200

Die Sicherheitslücke trat am 15. Februar auf, kurz nachdem Moonwell den Governance-Vorschlag MIP-X43 aktiviert hatte, der die OracletracValue (OEV) Wrapper-tracvon Chainlinkin die Märkte Base und Optimism integrierte.

Anstatt also den cbETH-Preis in USD zu berechnen, indem der cbETH/ETH-Wechselkurs mit dem ETH/USD-Preisfeed multipliziert wird, hat der eingesetzte Code nur den cbETH/ETH-Wechselkurs ermittelt und dieses Verhältnis so behandelt, als wäre es bereits in Dollar denominiert.

Da cbETH aufgrund des Moonwell-Orakels zu niedrigeren Preisen gehandelt wird, könnten Liquidatoren Schulden in Höhe von etwa 1 US-Dollar zurückzahlen und im Gegenzug Sicherheiten im Wert von Tausenden erhalten.

Dem Risikomanager von Moonwell gelang es, die Obergrenze für cbETH-Leihgaben innerhalb weniger Stunden nach Bekanntwerden der Sicherheitslücke auf 0,01 zu senken, wodurch neue Leihaktivitäten effektiv eingefroren und weiterer Schaden begrenzt wurden.

Da die Liquidationen jedoch bereits abgeschlossen waren, blieben den Nutzern katastrophale Verluste.

Das Protokoll schätzte die Gesamtverluste auf 1,78 Millionen US-Dollar, die hauptsächlich Positionen in cbETH, WETH und USDC betrafen. Einige Kreditnehmer verloren beinahe ihre gesamten Sicherheiten, während andere die fehlerhafte Preisgestaltung ausnutzten, um noch mehr Geld zu leihen, als ihnen zustand, und so die Verschuldung innerhalb des Protokolls weiter erhöhten.

Bithumb litt zuvor unter einem ähnlichen Wertzuweisungsfehler.

Der Moonwell- dent ähnelt sehr einem Fehler, der nur wenige Tage zuvor, am 6. Februar, an der südkoreanischen Börse Bithumb unterlief und bei dem eine falsche Einheitenzuordnung zu einem fiktiven Wert in Milliardenhöhe führte.

Offenbar hat ein Mitarbeiter von Bithumb bei der Verteilung der Belohnungen für eine Random-Box-Aktion versehentlich „BTC“ anstelle von „KRW“ eingegeben und die Nutzer somit in Bitcoin anstatt in koreanischen Won belohnt.

Das Projekt verlor ungefähr 620.000 Bitcoin im Wert von über 40 Milliarden Dollar (fast 3 % des gesamten weltweiten Bitcoin

Die Debatte um Vibe -Coding verschärft sich

Der Moonwell- dent vibe Coding neu entfacht . Befürworter argumentieren, dass KI das Programmieren zugänglicher macht, während Kritiker warnen, dass ihr Code Schwachstellen enthalten kann, die bei menschlichen Überprüfungen höchstwahrscheinlich übersehen würden.

Der Smart Contract trac Pashov betonte: „Hinter der KI steht ein Mensch, der die fertige Arbeit prüft, und möglicherweise ein Wirtschaftsprüfer. Daher ist es falsch, allein das neuronale Netzwerk zu beschuldigen, auch wenn der Vorfall dent vibe aufwirft.“ „Programmierung.“

Ein weiteres Blockchain-Sicherheitsunternehmen, SlowMist, teilte seine Bedenken hinsichtlich der „Oracle-Formel-Schwachstelle“ und des Versagens der menschlichen Aufsicht mit, das es ermöglichte, dass der fehlerhafte Code in die Produktion gelangte.

Eine Studie, die nur wenige Wochen vor dem Moonwell-Vorfall veröffentlicht wurde, dent dent Sicherheitslücken in 15 Anwendungen, die mit gängigen KI-Codierungswerkzeugen wie Cursor, Claude Code, Codes etc. .

Noch interessanter ist, dass Anthropics eigene Forschung vom Dezember 2025 ergab, dass Claude Opus 4.5 selbstständig (in einer simulierten Umgebung) Schwachstellen in Smart Contracts im Wert von 4,6 Millionen US-Dollar ausnutzen konnte. trac Forschung belegte zudem, dass führende KI-Modelle nun „selbstständig Schwachstellen identifizieren , dent Exploit-Ketten erstellen und mit minimalem menschlichen Eingriff Wert trac dent “.

Moonwell stellte jedoch „keine anderen Märkte auf Base oder OP Mainnet betroffen sind. Das Problem beschränkt sich auf den cbETH Core Market auf Base.“

Im Protokoll wurde auch darauf hingewiesen, dass dies nicht der erstedentmit einem Orakel sei, und an einendent mit fehlerhafter Berichterstattung im November 2025 erinnert.

Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos .