Децентралізований криптокредитний протокол Moonwell зазнав злому — з нього було виведено $1,78 млн через помилку, допущену штучним інтелектом. Про це повідомив аудитор смарт-контрактів під ніком пахов у соціальній мережі Х.
Вразливість виникла у коді, створеному моделлю ІІ Claude Opus 4.6, вказав криптоексперт. Причиною стала помилка в алгоритмі оракула ціноутворення: ціна активу cbETH була некоректно розрахована як $1,12 замість фактичної вартості близько $2200.
Claude Opus 4.6 wrote vulnerable code, leading to a smart contract exploit with $1.78M loss
cbETH asset's price був set to $1.12 instead of ~$2,200. PRs of the project show commits були co-authored by Claude – Чи є цей перший hack of vibe-coded Solidity code? pic.twitter.com/4p78ZZvd67
— pashov (@pashov) February 17, 2026
Це вже другий експлойт криптопротоколу за останні місяці. 4 листопада зловмисник вивів із нього близько $1 млн (295 ETH). Інцидент також був пов'язаний з експлуатацією вразливості в ціновому оракулі Chainlink для пари RSETH/ETH.
Проблема полягала у некоректному відображенні ціни заставного токена wrstETH. Оракул показав вартість токена понад $5,8 млн, хоча реальна ціна ефіру не перевищувала $3500. Це дозволило хакеру через бот штучно завищити вартість застави: 0,02 wrstETH були оцінені в $116 000. Зловмисник отримав кредит у 20 wstETH, виснаживши резерви протоколу. Повторюючи описану схему у кількох транзакціях, хакер вивів 295 ETH, що еквівалентно $1 млн за курсом на листопад.
У грудні 2024 року протокол втратив $320 000 через флеш-кредитну атаку, а в жовтні того ж року збитки від аналогічної атаки в мережі Base перевищили $1,7 млн.
Фахівці з BlockSec ще в листопаді вказували на системні проблеми в налаштуваннях оракулів як на ключову причину того, що сталося. Зокрема, зазначалося, що застарілі інтервали поновлення даних створюють уразливості, якими можуть скористатися зловмисники.
Напередодні інший кредитний протокол ZeroLend оголосив про припинення роботи. Серед причин розробники назвали зростання вразливостей та збільшення кількості хакерських атак на платформи такого роду.