Een fout in de code van DeFi protocol Moonwell kost gebruikers ongeveer $1,78 miljoen. Wat de zaak extra opvallend maakt, is dat de kwetsbare code mede werd geschreven door Claude Opus 4.6, een geavanceerd AI model. De prijs van cbETH bleek verkeerd ingesteld in het smart contract, waardoor een aanvaller kon profiteren van een enorme afwijking in de oracle feed.
Ethereum is verkrijgbaar bij Bitvavo en Bybit.
Prijs van cbETH verkeerd ingesteld
Volgens smart contract auditor pashov stond de prijs van cbETH in het contract op $1,12, terwijl de werkelijke waarde rond de $2.200 lag. Door deze fout in de oracle configuratie kon een aanvaller activa tegen een extreem lage waardering gebruiken binnen het leenprotocol. Het resultaat was een verlies van ongeveer $1,78 miljoen.
De bevindingen werden gedeeld via X, waar pashov wijst op de betrokkenheid van Claude Opus 4.6 bij het schrijven van de betreffende code:
Ook SlowMist oprichter Cos bevestigt dat het ging om een fundamentele fout in de prijsfeed formule. Volgens hem betreft het een zeer basale programmeerfout in de oracle logica van Moonwell.
Eerste hack van AI geschreven Solidity code?
Wat deze exploit bijzonder maakt, is dat de pull requests van het project commits tonen met de vermelding โCo Authored By: Claude Opus 4.6โ. Daarmee lijkt het een van de eerste keren dat een exploit expliciet wordt gekoppeld aan zogenoemde vibe coding met AI gegenereerde Solidity code.
De crypto sector experimenteert steeds vaker met AI om smart contracts sneller te ontwikkelen. Toch laat dit incident zien dat zelfs geavanceerde modellen geen garantie bieden op foutloze implementatie. Een verkeerde formule in een oracle feed kan directe financiรซle gevolgen hebben. Eerder werd de markt al gewaarschuwd voor nieuwe risicoโs, zoals bij deze crypto phishing campagne die investeerders trof.
Risicoโs van automatisering in DeFi
De fout bij Moonwell draait niet om complexe cryptografie, maar om een simpele misconfiguratie van prijsdata. Juist dat maakt het incident pijnlijk. DeFi protocollen vertrouwen volledig op correcte on chain data om onderpand en liquidaties te berekenen. Als die input niet klopt, ontstaan direct arbitragemogelijkheden.
Het voorval wakkert de discussie aan over de rol van AI in smart contract ontwikkeling. Ontwikkelaars gebruiken steeds vaker taalmodellen om Solidity code te genereren of te reviewen. Zonder grondige menselijke controle kan een kleine fout echter miljoenen kosten.
Voor Moonwell betekent dit incident reputatieschade en een directe financiรซle klap. Voor de bredere markt is het vooral een waarschuwing: automatisering versnelt innovatie, maar vergroot ook het belang van strikte audits en onafhankelijke controles.
Blijf altijd op de hoogte van het laatste crypto nieuws via Google Nieuws.
Ontvang 10 euro gratis Ethereum
Jouw cryptoavontuur starten met โฌ10 gratis Ether? In samenwerking met Bitvavo mogen wij vandaag 10 euro aan gratis Ethereum of een andere crypto weggeven aan onze lezers (na een storting van minimaal 10 euro).ย
Maak via onderstaande knop een account aan en je ontvangt een welkomstbonus van 10 euro. Ook handel je de eerste โฌ10.000 binnen de eerste 7 dagen na je registratie helemaal gratis (t.w.v. โฌ25). Alle voorwaarden vind je op de pagina onder de knop.