178万美元“直觉式编码”预言机错误，令AI合著合约备受审视

Moonwell 遭遇 178 万美元漏洞攻击，AI 编码争议波及 DeFi 领域

2026年2月18日

此次攻击中，Moonwell 协议因 cbETH 被错误定价为 1.12 美元（而非约 2,200 美元）而损失 178 万美元，这加剧了围绕 AI 协同编写智能合约的争议。

新闻

Cointelegraph 在你的社交媒体动态中

加入我们 订阅

Moonwell 是部署在 Base 和 Optimism 上的去中心化金融（DeFi）借贷协议，因 Coinbase Wrapped Staked ETH (cbETH) 的价格预言机返回的价值约为 1.12 美元（而非 2,200 美元）而遭遇约 178 万美元的漏洞攻击，产生了攻击者可利用的错误定价。

Moonwell 在其事件事后分析中表示，周日执行的一项治理提案通过仅使用 cbETH/ETH 汇率错误配置了 cbETH 预言机，导致系统报告 cbETH 约为 1.12 美元。该协议称，清算机器人和投机借款人利用了这一错误定价，造成了约 178 万美元的坏账。

受影响合约的拉取请求显示，有多个提交是由 Anthropic 的 Claude Opus 4.6 共同编写的，这促使安全审计师 Pashov 公开指出该事件是人工智能编写或 AI 辅助的 Solidity 代码适得其反的一个例子。

在接受 Cointelegraph 采访时，他谈到这一事件，表示他将此案例与 Claude 关联起来，是因为拉取请求中有多个提交是 Claude 共同编写的，这意味着“开发者正在使用 Claude 编写代码，这导致了漏洞”。

然而，Pashov 告诫不要将此缺陷视为完全由 AI 驱动。他将预言机问题描述为“即使是资深的 Solidity 开发者也可能犯的”错误，认为真正的问题是缺乏足够严格的检查和端到端验证。

存在漏洞的代码导致了 Moonwell 攻击。来源：Pashov

最初，他表示他认为根本没有进行测试或审计，但后来承认团队表示他们在单独的拉取请求中进行了单元测试和集成测试，并委托 Halborn 进行了审计。

在他看来，这种错误定价“可以通过与区块链集成的适当集成测试来发现”，但他拒绝直接批评其他安全公司。

相关： 韩国如何利用人工智能检测加密市场操纵

小额损失，大额治理问题

与 DeFi 最大的一些事件相比，此次漏洞攻击的金额很小，例如 2022 年 3 月的 Ronin 桥攻击，攻击者窃取了超过 6 亿美元，或其他九位数级别的桥和借贷协议攻击。

Moonwell 值得关注之处在于，它融合了 AI 协同编写、一个主要资产上看似基本的定价配置错误，以及未能发现问题的现有审计和测试。

Pashov 表示，他自己的公司不会从根本上改变其流程，但如果代码看起来像是“凭感觉编码（vibe coded）”，他的团队会“更加警惕”，并预计会出现更高密度的“低垂果实”问题，尽管这个特定的预言机漏洞“并不那么容易”发现。

“凭感觉编码”与规范的 AI 使用

cheqd（一个去中心化身份基础设施提供商）的联合创始人兼首席执行官 Fraser Edwards 告诉 Cointelegraph，围绕“凭感觉编码”的争论掩盖了 AI 使用方式的“两种截然不同的解释”。

相关： AI 加密货币交易将如何成就和破坏人类角色

他表示，一方面是非技术创始人提示 AI 生成他们无法独立审查的代码；另一方面是经验丰富的开发者在成熟的工程流程中利用 AI 加速重构、模式探索和测试。

他指出，AI 辅助开发“可能很有价值，尤其是在 MVP [最小可行产品] 阶段”，但“不应将其视为通往生产就绪基础设施的捷径”，尤其是在像 DeFi 这样的资本密集型系统中。

Edwards 认为，所有 AI 生成的智能合约代码都应被视为不受信任的输入，并接受严格的版本控制、清晰的代码所有权、多人同行评审和高级测试，特别是在访问控制、预言机和定价逻辑以及升级机制等高风险领域。

他表示：“最终，负责任的 AI 集成归结为治理和纪律”，这包括明确的审查关口、代码生成和验证之间的分离，以及假设在对抗性环境中部署的任何合约都可能包含潜在风险。

杂志： 韩国因加密货币致富……朝鲜获得武器

播客节目

Audio Player

00:00

00:00 | 33:05

Cointelegraph 的 Byte-Sized Insight

2025 年加密货币的实际应用以及 2026 年开发者应期待什么

2026年1月16日 第 1 季 第 92 集

Cointelegraph

2025 年是加密货币发生重大转变的一年，不仅体现在头条新闻上，更体现在对开发者真正重要的方面：基本面、实际用例和可持续收入。

在本集中，我们邀请了 peaq 的联合创始人 Leonard Dorlöchter，来分析 2025 年悄然发挥作用的因素以及行业在 2026 年应关注的重点。Leonard 解释了 DePIN 如何开始获得实际关注，为什么“基本面变得更加重要”，以及行业可能在走向成熟的同时也可能失去了 Web3 原始的去中心化精神。

对话还探讨了 AI 代理和机器人技术的兴起，机器对机器协作的新标准，以及当设备、机器和自主代理开始作为全球机器经济的一部分进行链上交易时可能出现的情况。

(1:58) Leonard 介绍 peaq 和“机器经济”

(4:03) 2025 年转变：基本面和实际收入开始变得重要

(5:24) Web3 成熟度与去中心化精神的丧失

(7:33) 区块链作为中立的全球基础设施和治理层

(10:45) 2025 年突破：物理 AI 和代理的新标准

(12:18) 机器协作为何转向链上

(13:31) 拆解链上与链下“机器经济”

(14:01) 示例：代币化机器、点对点能源、共享所有权

(17:51) 开放机器经济中的信任、声誉和效率

(20:23) 实际应用：香港投入生产的机器人，链上奖励

(22:06) 2026 年展望：机器人协议、链上商品/服务、主权代理

(25:12) 政策差距：监管取得进展但与 Web3 精神不完全一致

(28:42) peaq 为何与 VARA 合作，机器经济自由区沙盒

(30:12) 2026 年开发者建议：验证价值、吸引力和实际收入

本集由 Savannah Fortis (@savannah_fortis) 主持和制作。

在 X 上关注 Cointelegraph @Cointelegraph。

访问 cointelegraph.com 查看 Cointelegraph。

如果你喜欢我们的内容，请给我们评分并留下评论！

本播客中表达的观点、想法和意见仅代表参与者个人，不一定反映或代表 Cointelegraph 的观点和意见。本播客（及任何相关内容）仅供娱乐目的，不构成财务建议，也不应被视为财务建议。每个人都必须自行研究并做出自己的决定。播客的参与者可能拥有或不拥有所提及的任何资产。

分享剧集

分享到 Facebook 分享到 Twitter 分享到 LinkedIn 下载

订阅

Apple Podcasts Spotify 更多

Apple Podcasts Spotify Overcast Amazon Music iHeartRadio Podcast Addict Castro Castbox Podchaser Pocket Casts Listen Notes Player FM Podcast Index Goodpods TrueFans RSS Feed

探索更多此类文章

市场展望

获取关键洞察力，以发现投资机会、降低风险并完善你的交易策略。

订阅即表示你同意我们的 服务条款和隐私政策

Cointelegraph 致力于独立、透明的新闻报道。本新闻文章根据 Cointelegraph 的编辑政策制作，旨在提供准确及时的信息。鼓励读者独立验证信息。阅读我们的编辑政策 https://cointelegraph.com/editorial-policy

• #加密货币
• #安全
• #AI
• #编码
• #开发者
• #攻击
• #DeFi

• 原文链接： cointelegraph.com/news/m...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～