Moonwell,一個在Base和Optimism生態系統活躍的去中心化金融(DeFi)借貸協議,成為一場經過計算的漏洞攻擊目標,攻擊者獲得約178萬美元。事件的根本原因在於Coinbase Wrapped Staked ETH(cbETH)的價格預言機返回異常偏低的價值——約1.12美元,而非接近2200美元的正確價格——造成了錯誤定價,讓精明的操作者能利用該漏洞獲利。此事件凸顯跨鏈DeFi基礎設施在價格數據出錯時的脆弱性,以及自動化系統在錯誤數據下的風險。同時,也將焦點放在AI輔助開發在智能合約安全中的角色,這一話題隨著團隊越來越依賴AI工具來加速編碼與審計,變得愈發具有爭議。
這起事件將技術上的錯誤定價與治理與工程層面的問題聯繫起來,超越了單一的漏洞事件。在事發後,Moonwell的開發活動受到關注,安全研究員Leonid Pashov在社交媒體上提出對底層代碼中AI協助貢獻的疑慮。與受影響合約相關的拉取請求顯示多次提交由Claude Opus 4.6共同撰寫,這是Anthropic的AI工具的參考名稱,促使Pashov公開將此案描述為AI撰寫或AI協助的Solidity代碼反效果的例子。討論不僅僅關乎AI,更聚焦於自動化代碼產出是否配備了充分的安全措施。
在接受Cointelegraph採訪時,Pashov描述了事件的發展過程:團隊將此案與Claude聯繫起來,因為多個提交記錄被歸因於Claude的AI協作流程,暗示開發者使用AI來撰寫部分代碼。他認為,更廣泛的含義並非AI本身有缺陷,而是流程未能實施嚴格的檢查與端到端驗證。這一點很重要,因為它將事件定位為一個關於治理、審計紀律與測試嚴謹性的警示——這些因素應該是任何嘗試AI驅動開發流程的DeFi項目所必須考慮的。
漏洞代碼導致了Moonwell的被攻擊。來源:Pashov
最初,Moonwell團隊表示在一開始並未進行充分的測試或審計。後來,團隊聲稱在另一個拉取請求中已經包含了單元測試與整合測試,並且已委託Halborn進行審計。Pashov的評估仍認為,若有一個足夠嚴謹的整合測試,能將鏈上與鏈下邏輯連結起來,或許能早早發現錯誤定價,但他並未指責任何審計公司。討論焦點轉向,是否應將AI生成或AI協助的代碼視為不可信輸入,並施以嚴格的治理流程、版本控制與多人審查,尤其是在高風險區域如存取控制、預言機交互、定價邏輯與升級路徑。
除了技術細節外,這次事件也讓人更關注AI在加密開發流程中的角色。cheqd的聯合創始人兼CEO Fraser Edwards指出,“Vibe coding”的討論掩蓋了AI使用的兩個不同現實。一方面,非技術背景的創始人可能依賴AI來起草自己無法審查的代碼;另一方面,經驗豐富的開發者可以利用AI來加快重構、探索模式與測試想法。Edwards強調,AI協助開發在MVP階段可以很有價值,但在資本密集的DeFi環境中,永遠不應取代成熟的基礎設施。
他建議,任何由AI生成的智能合約代碼都應被視為不可信輸入,必須配備強大的版本控制、明確的所有權、多方同行審查與高階測試,尤其是在管理存取控制、預言機、定價邏輯與升級機制的模組中。他補充,負責任的AI整合最終取決於治理與紀律,必須設有明確的審查門檻,並在代碼生成與驗證之間保持分離。目標是確保在對抗性環境中的部署能夠預先識別並降低潛在風險。
小損失,大治理問題
這次Moonwell事件是在DeFi風險偏好與不斷演進的開發實踐交匯的更廣泛背景下發生的。雖然這次漏洞的金額遠不及2022年3月Ronin橋的6億美元以上的重大攻擊,但此事件揭示了治理決策、測試嚴謹性與工具選擇如何在實時中影響結果。AI協助的編輯、定價預言機配置錯誤與已經過審計的代碼庫的結合,提出了一個尖銳的問題:在開發流程中,項目應如何平衡速度、創新與安全?這些教訓適用於任何依賴外部價格數據與複雜升級路徑的協議,尤其當這些升級涉及抵押品化與流動性風險時。
隨著行業權衡這些因素,Moonwell的案例成為一個實際的壓力測試,檢驗在不犧牲基本安全措施的前提下,擴展AI驅動開發模型的可行性。它凸顯即使有審計與測試,涵蓋鏈上與鏈下交互的端到端驗證仍然至關重要。在快速迭代與徹底驗證之間的矛盾短期內難以解決,尤其是隨著越來越多的協議探索利用AI工具來追趕創新步伐,同時維持安全。
“Vibe coding”與紀律性AI使用
加密領域中關於AI協助編碼的討論已從單純的AI對人類開發者的二元批判,轉向更細緻的流程辯論。Edwards的反思強調,當AI被整合在一個強調守門、所有權與嚴格測試的紀律框架中時,它可以成為一個高效的輔助工具。Moonwell的案例再次證明,AI生成的代碼仍需經過與手工撰寫代碼相同甚至更嚴格的審查,因為在DeFi中,風險更高。
實務層面,這次事件促使我們重新思考智能合約團隊中AI協助流程的治理:誰擁有AI生成的輸出?變更如何審查?自動化測試如何映射到區塊鏈上的實際場景。核心結論不是要妖魔化這項技術,而是要確保治理渠道、審計流程與鏈上驗證足夠健全,能在資金受損前捕捉到配置錯誤與錯誤定價。
接下來的觀察重點
Moonwell已提出補救措施與治理調整方案,包括對預言機整合與升級路徑的改變。
審計團隊與Moonwell發布詳細的事後分析與修訂的測試框架,明確將鏈上場景與單元測試、整合測試相連結。
額外的獨立審計將聚焦於AI協助開發流程及其對關鍵智能合約組件的影響。
鏈上監控與警示系統將被強化,以實時偵測價格異常並觸發保護措施,如電路斷路器或暫停機制。
資料來源與驗證
Moonwell v2合約的拉取請求揭露了錯誤定價問題:https://github.com/moonwell-fi/moonwell-contracts-v2/pull/578
安全研究員Pashov關於Moonwell中AI協助提交的公開討論:https://x.com/pashov/status/2023872510077616223
有關DeFi漏洞與治理影響的背景資料(如Ronin橋、Nomad橋等):https://cointelegraph.com/news/battle-hardened-ronin-bridge-to-axie-reopens-following-600m-hack與https://cointelegraph.com/news/suspect-behind-190-million-nomad-bridge-hack-extradited-us
行業內關於AI在加密治理中的討論與AI協助開發實踐的相關研究
AI協助編碼、錯誤定價與Moonwell的治理:對DeFi的啟示
Moonwell的經驗展現了AI驅動工具與DeFi安全交匯處的實務張力。cbETH價格預言機的可被利用錯誤,證明即使是微小的數值錯誤,也能在策略與資金流經借貸協議時引發重大損失。更廣泛的教訓是:AI協助開發能加快迭代速度,但不能取代模擬真實區塊鏈交互的嚴格端到端驗證。
短期內,此事件應促使協議團隊重新檢視代碼生成的治理結構、審查所有權,以及自動化工具與人工監督的平衡。同時,也強調了連結鏈上狀態變化與外部數據源的強大整合測試的重要性,以防止錯誤定價被利用而繞過風險控制。隨著其他項目探索AI協助流程,Moonwell的案例可能成為一個範例,說明如何在追求速度的同時保障安全,以及在AI協助代碼導致漏洞時,誰應承擔責任。
本文最初刊登於Crypto Breaking News,標題為:Moonwell遭遇178萬美元漏洞,AI編碼辯論進入DeFi。
