Moonwell cbETH 预言机错误致 178 万美元闪贷被利用;AI 代码被指相关
DeFi 借贷协议 Moonwell(部署于 Base 与 Optimism)因 cbETH(Coinbase 封装质押 ETH)预言机返回错误价格(约 $1.12,而非约 $2,200)被攻击,损失约 178 万美元。攻击者利用被低估的 cbETH 价格通过闪贷类操作借出超额资金并榨取协议资产。事件调查发现拉取请求中有由 Anthropic 的 Claude Opus 4.6 共同署名的提交,开发者使用了 AI 生成的 Solidity 代码且未完成端到端集成测试。安全研究员和审计方认为此漏洞属配置/集成层面失误,若有更完善的链上端到端测试、更严格的代码审查和更稳健的预言机校验,问题应可被发现。Moonwell 表示单元测试和集成测试位于另一个拉取请求,并已委托 Halborn 审计。该事件凸显了预言机与配置风险、将 AI 生成代码视为可直接投入生产的危害,以及必须实行链上集成测试、多方审查与保守的预言机检查。市场评论称此类攻击短期对山寨币情绪造成压力;建议交易者优先选择已审计协议、核验预言机可靠性,并对 AI 参与的代码持谨慎态度。本报告仅供参考,并非投资建议。
看跌
短期内该消息对 cbETH 及相关风险资产呈看跌影响。此次漏洞直接打击了对 Moonwell 以及依赖预言机定价的协议的信心;交易者通常会以抛售、流动性下降和对类似代币提高风险溢价来反应此类损失。作为主要质押代币的 cbETH 被明显误定价,且存在 AI 共同署名的代码提交,均放大了运营风险与治理担忧,可能压低该代币以及暴露于相似预言机/配置风险的山寨币的需求与价格发现。中长期影响可能转为中性或混合:若 Moonwell 修补漏洞、完成 Halborn 审计,并且生态系统加强预言机校验与测试实践,信心可望恢复;若治理问题持续或再次发生,则看跌情绪将延续。对交易者的操作建议:预期波动性上升,可考虑押注下跌或在审计与修复确认前回避 cbETH 相关产品。