Moonwell 遭遇 178 万美元漏洞攻击，Claude Opus 4.6 被指是罪魁祸首。

DeFi 借贷协议Moonwell因预言机定价错误损失了178万美元，这被认为是首批直接与人工智能生成的Solidity代码相关的重大漏洞之一。据悉，该错误是由Anthropic公司的Claude Opus 4.6模型部分编写的代码引起的。.

Moonwell 是一个基于 Base 和 Optimism 的去中心化借贷市场，该公司表示，它发现其在 Base 上的 Coinbase Wrapped Ether (cbETH) 核心市场存在一个影响关键预言机配置的问题。

这导致 cbETH 的估值约为每枚 1.12 美元，而不是其接近 2,200 美元的实际市场价格，这是 2,000 倍的低估，引发了立即清算。.

🚨Claude Opus 4.6 编写了存在漏洞的代码，导致智能trac被利用，造成 178 万美元的损失。

cbETH 资产的价格被设定为 1.12 美元，而不是之前的约 2200 美元。该项目的 PR 显示提交记录由 Claude 参与撰写——这是第一个使用vibe编写的 Solidity 代码的 hack 吗？ pic.twitter.com/4p78ZZvd67

— pashov (@pashov) 2026年2月17日

Claude参与编写的代码集cbETH价格为1.12美元，而不是 $2,200

该漏洞于 2 月 15 日出现，就在 Moonwell 激活治理提案 MIP-X43 之后，该提案将 Chainlink的 OracletracValue (OEV) 包装合约trac到基础市场和乐观市场中。.

因此，部署的代码并没有通过将 cbETH/ETH 汇率乘以 ETH/USD 价格来计算 cbETH 的美元价格，而是只获取了 cbETH/ETH 汇率，并将该比率视为已经以美元计价。.

由于 Moonwell 的预言机导致 cbETH 交易价格走低，清算人可以偿还价值约 1 美元的债务，并获得价值数千美元的抵押品作为回报。.

Moonwell 的风险管理人员能够在漏洞出现后的几个小时内将 cbETH 借贷上限降低到 0.01，有效地冻结了新的借贷活动，并控制了进一步的损失。

然而，清算程序已经完成，因此用户遭受了灾难性的损失。.

该协议估计总损失达 178 万美元，主要影响 cbETH、WETH 和 USDC 头寸。部分借款人几乎损失了所有抵押品，而另一些借款人则利用定价错误借入了超出其应借额度的资金，从而在协议中造成了更多债务。.

Bithumb几天前类似的赋值错误。

Moonwell事件与几天前（2 月 6 日）韩国交易所 Bithumb 发生的错误非常相似，当时错误的单位分配造成了数百亿美元的虚假价值dent

显然，Bithumb 的一名员工在发放随机盒子促销活动的奖励时，误将“BTC”输入为“KRW”，导致用户获得的奖励是 Bitcoin 而不是韩元。.

该项目损失了约 62 万枚Bitcoin 价值超过 400 亿美元（约占Bitcoin全球总供应量的 3%）。

Vibe 编码之争愈演愈烈

Moonwell事件dent vibe coding）的争论。支持者认为人工智能使代码编写更加便捷，而批评者则警告说，其代码可能存在人工审核难以发现的漏洞。

智能合同trac师帕绍夫强调，“人工智能背后是人，他们会检查最终成果，可能还有审计师。因此，仅仅指责神经网络是不正确的，尽管这起dentvibe担忧’。” 编码。”

另一家区块链安全公司 SlowMist 也表达了对“预言机公式漏洞”以及人为监管缺失导致有缺陷的代码进入生产环境的担忧。.

dent前几周发表的一项研究发现，使用流行的 AI 编码工具（包括 Cursor、Claude Code、 Codes等）dent69 个漏洞。

更令人感兴趣的是， Anthropic 公司在 2025 年 12 月进行的研究表明，Claude Opus 4.5 能够在模拟环境独立利用价值 460 万美元的智能合同漏洞trac该研究还证实，顶尖的 AI 模型现在能够“独立dent漏洞dent的攻击链，并trac价值”。

不过， Moonwell澄清说，“Base或OP主网上的其他市场均未受到影响。该问题仅限于Base上的cbETH核心市场。”

该协议还指出，这并非其首次发生预言机dent，并回顾了 2025 年 11 月发生的一起误报dent 。.

不要只是阅读加密货币新闻，要理解它。订阅我们的新闻简报，完全免费。