Moonwell, AI Destekli Kod Hataları Sonucunda 1.78 Milyon Dolarlık Kayıp Yaşadı

Merkeziyetsiz finans (DeFi) kredi protokolü Moonwell, platformdan gelen raporlara göre, Coinbase tarafından sarılmış ETH (cbETH)'yi yanlış değerlendiren bir fiyatlandırma oracle hatası nedeniyle 1.78 milyon dolarlık bir kayıp yaşadı.

Bu açık, protokolün açıklamalarına göre, AI modeli Claude Opus 4.6 tarafından oluşturulan oracle hesaplama mantığında ortaya çıktı. Bu model, varlık fiyat beslemesinde yanlış bir ölçeklendirme faktörü sundu. Saldırganlar, hatanın tespit edilip düzeltilmesinden önce, büyük ölçüde düşük fiyatlandırılan teminatlara karşı borç alarak fonları çekti. Moonwell, AI tarafından oluşturulan kodda ortaya çıkan bir akıllı sözleşme hatası nedeniyle 1.78 milyon dolar kaybetti. Oracle formülündeki bir kusur, cbETH'nin 2.200 dolar yerine 1.12 dolardan fiyatlandırılmasına neden oldu, bu da istismara kapı araladı.

cbETH'nin yanlış fiyatlandırılması, etkilenen havuzlardaki borçlanma için teminat gereksinimini etkili bir şekilde çökertti. Kredi sistemleri doğru teminat oranlarına bağlı olduğundan, yanlış fiyat, saldırganların minimum destek değeri ile varlıkları çekmesine izin verdi. Fiyat orakları, DeFi kredi sistemlerinde kritik güvenlik bileşenlerini temsil eder. Yanlış varlık değerlemesi, yetersiz teminatlandırılmış borçlanmaya veya tasfiye başarısızlıklarına yol açabilir. Birçok büyük DeFi istismarı, temel protokol kusurlarından ziyade, oracle manipülasyonu veya fiyatlandırma hatalarını içermiştir.

Moonwell olayı, hatalı mantığın, kötü niyetli oracle veri akışlarından ziyade, otomatik AI kod üretimiyle bağlantılı görünmesi açısından geleneksel oracle istismarlarından farklıdır. Bu istismar, finansal uygulamalarda AI destekli akıllı sözleşme geliştirme ile ilişkili riskleri vurgulamaktadır. Dil modelleri, kodlama iş akışlarını hızlandırabilir, ancak finansal protokoller, kesin sayısal doğruluğa, birim kullanımına ve kenar durum doğrulamasına ihtiyaç duyar. DeFi sistemlerinde, küçük aritmetik veya ölçeklendirme hataları, teminat değerlemesini ve ödeme gücünü etkileyen sistemik zayıflıklara dönüşebilir. Bu olay, AI tarafından oluşturulan sözleşme bileşenlerinin, manuel olarak yazılan kodlardan daha sıkı denetim standartları gerektirip gerektirmediği sorularını gündeme getirmektedir.

AI destekli geliştirme, sözleşme şablonlarından entegrasyon mantığına kadar, Web3 mühendislik iş akışlarında giderek daha fazla kullanılmaktadır. Sektör gözlemcilerine göre, güvenlik modelleri ve denetim çerçeveleri, AI tarafından oluşturulan sözleşme koduna henüz tam olarak uyum sağlamamıştır. Daha geniş etkileri, finansal mantıktaki otomatik kod oluşturma hatalarının, yeni bir DeFi riski kategorisini nasıl temsil ettiğine odaklanmaktadır. Oracle matematiği, ölçeklendirme faktörleri ve birim dönüşümleri, otomasyon hatalarının protokol düzeyindeki zayıflıklara yayılabileceği yüksek hassasiyetli alanlar olmaya devam etmektedir. AI destekli akıllı sözleşme geliştirme genişledikçe, denetim metodolojileri, yalnızca kod doğruluğunu değil, aynı zamanda oluşturma kökenini ve sayısal değişmezleri doğrulamaya doğru evrilecektir.

Sonuç olarak, Moonwell'deki bu olay, yapay zeka tarafından oluşturulan kodun DeFi protokollerinde oluşturabileceği riskleri gözler önüne seriyor. Özellikle oracle fiyatlandırmaları gibi kritik sistemlerde, kod doğruluğunun ve güvenliğinin sağlanması büyük önem taşıyor. Bu durum, gelecekte AI destekli kodların denetim ve doğrulama süreçlerinin daha da sıkılaştırılmasını gerektirebilir.