AI-code veroorzaakt miljoenenverlies bij DeFi-platform Moonwell

In dit artikel:

Het gedecentraliseerde leenplatform Moonwell leed recent bijna twee miljoen dollar verlies nadat een prijsorakel voor cbETH foutief werd ingesteld. Door een governancewijziging koppelde het orakel de waarde van cbETH alleen nog aan ETH, zonder de dollarreferentie, waardoor de weergegeven prijs plots rond $1,12 lag terwijl de werkelijke waarde ongeveer $2.200 was. Handelsbots en gebruikers profiteerden van de verkeerde koers, wat resulteerde in oninbare schulden van zo’n $1,78 miljoen. De incidenten speelden zich af op de Base- en Optimism-netwerken; cbETH is een gestakete-ETH-token van Coinbase.

Opmerkelijk is dat delen van de slimme contracten met hulp van het AI-model Claude Opus 4.6 (Anthropic) waren gegenereerd, zo meldde beveiligingsonderzoeker Pashov bij zijn analyse. Hij benadrukt echter dat de fout even goed door een mens gemaakt had kunnen worden en wijst vooral op tekortkomingen in integratietests en onafhankelijke controles voordat de wijziging live ging. Moonwell zegt dat er wel unit- en integratietests waren uitgevoerd en dat beveiligingsbedrijf Halborn een audit deed, maar de verkeerde prijsinstelling werd desondanks niet opgemerkt.

Het voorval voedt de discussie over het gebruik van AI in kritieke financiële systemen: AI kan code schrijven, maar moet worden behandeld als onbetrouwbare input totdat uitgebreid getest en nagekeken. Experts benadrukken dat goede governance, strikte testprocedures en menselijke review onmisbaar blijven in DeFi, waar grote kapitaalsommen circuleren en orakel‑ of configuratiefouten snel tot miljoenenverliezen kunnen leiden.