Claude Opus 4.6 é responsabilizado após exploit de US$ 1,78 milhão atingir Moonwell

O protocolo de empréstimo DeFi Moonwell perdeu US$ 1,78 milhão após um erro de precificação de oráculo no que está sendo descrito como uma das primeiras grandes vulnerabilidades diretamente ligadas a código Solidity gerado por IA. Aparentemente, o erro foi causado por um código parcialmente escrito pelo modelo Claude Opus 4.6 da Anthropic.

A Moonwell, um mercado de empréstimos descentralizado que opera nas plataformas Base e Optimism, declarou ter encontrado um problema crítico de configuração de oráculo que afeta seu mercado principal Coinbase Wrapped Ether (cbETH) na plataforma Base.

Isso fez com que o cbETH fosse avaliado em aproximadamente US$ 1,12 por token, em vez de seu preço de mercado real próximo a US$ 2.200, o que representa uma subvalorização de 2.000 vezes e desencadeou liquidações instantâneas.

🚨Claude Opus 4.6 escreveu um código vulnerável, o que levou à exploração de umtracinteligente com prejuízo de US$ 1,78 milhão

O preço do ativo cbETH foi definido em US$ 1,12 em vez de aproximadamente US$ 2.200. Os PRs do projeto mostram que os commits foram co-escritos por Claude – Será este o primeiro hack de código Solidity com vibe pic.twitter.com/4p78ZZvd67

— pashov (@pashov) 17 de fevereiro de 2026

Claude foi coautor do conjunto de código cbETH, cujo preço era de US$ 1,12 em vez de $2,200

A vulnerabilidade surgiu em 15 de fevereiro, logo após a Moonwell ativar a proposta de governança MIP-X43, que integrou ostracde encapsulamento OracletracValue (OEV) da Chainlinknos mercados Base e Optimism.

Assim, em vez de calcular o preço do cbETH em USD multiplicando a taxa de câmbio cbETH/ETH pelo preço ETH/USD obtido pela taxa de câmbio, o código implementado obteve apenas a taxa de câmbio cbETH/ETH e tratou essa proporção como se já estivesse denominada em dólares.

Com o cbETH sendo negociado a preços mais baixos devido ao oráculo da Moonwell, os liquidadores poderiam quitar dívidas no valor aproximado de US$ 1 e obter garantias no valor de milhares de dólares em troca.

O gestor de riscos da Moonwell conseguiu reduzir o limite de empréstimo do cbETH para 0,01 poucas horas após a vulnerabilidade ser identificada, congelando efetivamente novas atividades de empréstimo e contendo maiores danos.

No entanto, as liquidações já haviam sido processadas, deixando os usuários com perdas catastróficas.

O protocolo também estimou perdas totais em US$ 1,78 milhão, afetando principalmente as posições em cbETH, WETH e USDC. Alguns tomadores de empréstimo quase perderam todas as suas garantias, enquanto outros exploraram a precificação incorreta para tomar emprestado ainda mais dinheiro do que deveriam, criando assim mais dívidas dentro do protocolo.

O bithumb sofreu semelhante apenas alguns dias antes.

O dent da Moonwell é muito semelhante a um erro cometido na bolsa sul-coreana Bithumb poucos dias antes, em 6 de fevereiro, onde uma atribuição de unidade incorreta criou dezenas de bilhões de dólares em valor fantasma.

Aparentemente, um funcionário da Bithumb digitou "BTC" em vez de "KRW" ao distribuir os prêmios de uma promoção de Caixa Aleatória, premiando assim os usuários em Bitcoin em vez de won coreano.

O projeto perdeu aproximadamente 620.000 Bitcoin avaliado em mais de 40 bilhões de dólares (quase 3% de toda a oferta global de Bitcoin

O debate sobre a codificação Vibe se intensifica

O dent reacendeu o debate sobre a codificação vibe . Os defensores argumentam que a IA torna a programação mais acessível, enquanto os críticos alertam que seu código pode conter vulnerabilidades que revisões humanas provavelmente não detectariam.

trac inteligentes Pashov enfatizou que “por trás da IA há uma pessoa que verifica o trabalho finalizado e, possivelmente, um auditor. Por esse motivo, culpar apenas a rede neural é incorreto, embora o incidente dent levante preocupações' sobre vibe codificação."

Outra empresa de segurança de blockchain, a SlowMist, compartilhou suas preocupações sobre a "vulnerabilidade da fórmula do oráculo" e a falha na supervisão humana que permitiu que o código defeituoso chegasse à produção.

Um estudo publicado poucas semanas antes do incidente da Moonwell dent 69 vulnerabilidades de dent IA, incluindo Cursor, Claude Code, Codes etc.

Mais interessante ainda é que uma pesquisa da própria Anthropic, de dezembro de 2025, revelou que o Claude Opus 4.5 poderia explorar vulnerabilidades em contratos inteligentes no valor de US$ 4,6 milhões por conta própria trac em simulado ). A pesquisa também estabeleceu que os principais modelos de IA agora podem "identificar de forma independente dent dent cadeias de exploração funcionais e extrair trac com supervisão humana mínima ".

No entanto, Moonwell esclareceu que “nenhum outro mercado na Base ou na Mainnet da OP foi afetado. O problema está isolado ao mercado cbETH Core na Base.”

O protocolo também observou que este não foi o primeirodentcom o oráculo, relembrando umdent de relatório incorreto ocorrido em novembro de 2025.

Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis .