Криптоплатформа Moonwell столкнулась с серьезной проблемой. Ошибка в программном коде привела к убыткам в 1,78 миллиона долларов. Особенность случая в том, что код создавался с помощью AI-модели Claude Opus 4.6.

Платформа запустила обновление MIP-X43 для подключения ценовых оракулов Chainlink. Эти оракулы работают на блокчейн-сетях Base и Optimism. Они передают смарт-контрактам актуальные рыночные цены криптовалют.

Программисты допустили критическую ошибку в формуле расчета цены. Система должна была умножать два значения — курс cbETH к ETH и цену ETH в долларах. Но в итоговом коде одно действие пропустили. Оракул просто выдавал курс cbETH/ETH как финальную цену в долларах.

Последствия оказались катастрофическими. Токен cbETH стоит около 2200 долларов на рынке. Но сломанный оракул показывал цену всего 1,12 доллара. Разница в почти 2000 раз создала огромную брешь в системе.

Автоматические торговые боты моментально заметили аномалию. Они начали эксплуатировать уязвимость по простой схеме. Бот погашал долг примерно в 1 доллар и получал взамен токен cbETH. Этот токен на самом деле стоил 2200 долларов. Прибыль составляла более 2000 долларов с каждой операции.

Система мониторинга Moonwell засекла проблему через четыре минуты после запуска обновления. Но команда ничего не могла сделать. Архитектура платформы требует голосования для любых изменений в оракулах. После голосования нужно ждать пять дней до применения исправлений. Остановить атаку было невозможно.

За короткое время боты вывели 1096 токенов cbETH. Платформа осталась с долгом в 1,78 миллиона долларов, который невозможно вернуть.

Аудитор безопасности Пашов изучил историю коммитов в репозитории кода. Он обнаружил пометку Co-Authored-By: Claude Opus 4.6. Это значит, что код писали совместно — человек и AI-модель от Anthropic. Пашов предположил, что это может быть первый задокументированный случай реальных финансовых потерь из-за кода, созданного нейросетью.

Но сам аудитор отметил важный нюанс. Ответственность лежит не на AI, а на людях. Разработчик должен был проверить результат работы модели. Финальное решение о публикации кода принимает человек.

Эксперт по безопасности из компании SlowMist назвал баг элементарным. Это было простое пропущенное умножение в формуле. Любой базовый аудит кода должен был выявить такую ошибку.

Для Moonwell это уже второй крупный инцидент с оракулами за короткий период. В ноябре 2025 года платформа потеряла больше миллиона долларов по похожей причине.

История поднимает вопрос о процессах контроля качества в криптоиндустрии. Когда смарт-контракты управляют миллионами долларов, недостаточно просто написать код. Нужна тщательная проверка, независимый аудит и многоуровневая система защиты от ошибок.