AI寫碼翻車了：別再神化AI，Claude編碼造成DeFi平台損失178萬美元

作者：鏈析加密實驗室

一、事件背景：預言機配置埋下隱患

攻擊緣由始於一項治理提案（MIP-X43），該提案在Base和Optimism網路上的Moonwell市場啟用新的Chainlink預言機配置。（註：預言機是一種數據在被提交到區塊鏈前的一種獲取實時數據的工具）

在Moonwell這類的借貸協議中，使用者存入如cbETH等資產作為抵押物，就可以借出其他代幣。若市場下跌，抵押物價值下降，抵押物價值<債務時，機器人將自動清算頭寸（用戶資金總和），償還債務並以折扣價扣押抵押品。

事件發生前，Moonwell的cbETH市場資金龐大、抵押多，但預言機測試不充分，少算了一步乘法，導致價格嚴重錯誤，風險被急劇放大。

二、事件分析：AI寫錯一段程式碼

此次事件是業內首起由Vibe Coding（AI輔助編碼）引發的鏈上安全事故，其核心是一個低級卻致命的預言機配置漏洞。

1.漏洞原因

此次事故的根源在於預言機對cbETH資產的錯誤定價。cbETH是一種流動性強的質押代幣，其價值包含了累積的質押獎勵。正常情況下，1個cbETH大約可以兌換1.12個ETH。

因此，正確的美元價格計算邏輯應為：

cbETH的美元價格=（cbETH與ETH的兌換比例）×（ETH的美元價格）

舉例來說：假設1cbETH≈1.12ETH，且1ETH≈2200美元，那麼1cbETH的真實價值應為2464美元。

然而，在AI工具Claude生成的程式碼中，由於缺乏完善的邏輯校驗，誤將cbETH的價格源直接指向了cbETHETH_ORACLE。該數據源僅能提供cbETH與ETH的“兌換匯率”（即1.12），卻無法獲取ETH的美元價格。

這個遺漏了關鍵乘法步驟的錯誤，導致程式直接將“匯率”視為“美元價值”。原本價值2400多美元的資產，在系統中被錯誤標記為1.12美元，嚴重低估了99.9%以上，價格相差近2000倍。

2.攻擊還原

系統對資產的嚴重低估，直接導致大量正常用戶的抵押倉位被系統誤判為“資不抵債”。整個漏洞利用過程極為高效，呈現出明顯的自動化特徵：

2026年2月16日凌晨2:01UTC+8：MIP-X43提案執行完成，Base鏈上配置錯誤的cbETH預言機被激活。

鏈上清算機器人監控獲利機會，機器人通過閃電貸快速借入少量USDC，以極低的成本替借款人償還了債務（因為系統認為1 cbETH只值1塊多美元），從而獲得清算權。

在扣押了真實價值極高的cbETH抵押品後，機器人立即在DEX按市場價抛售獲利。多台機器人在短短幾分鐘內瘋狂循環操作，總計扣押了1,096.317枚cbETH。

這場攻擊沒有預謀已久的黑客，只有清算機器人執行荒謬的程式碼。既然沒有傳統意義上的“小偷”，那這憑空蒸發的178萬美元巨款，到底落進了誰的口袋？這就不得不看接下來的資金流向了。

三、資金流向：沒有黑客，只有套利者

既然沒有傳統意義上的黑客，這憑空蒸發的178萬美元巨款，到底落入了誰的口袋？

錢去哪兒了？

答案是：部署清算機器人的幕後套利者。

清算機器人並非憑空產生，它們是由真實的程式設計師或量化團隊（即MEV搜尋者）編寫並部署在鏈上的自動化腳本。當系統因AI漏算一個乘號，將2400美元的資產按1塊多美元的廢鐵價“合法賤賣”時，這些像狩獵者一樣巡邏的機器人瞬間捕捉到了機會。

它們自動幫用戶還清了1塊多美元的帳面債務，搶走高價值抵押品並轉手按真實市場價抛售。最終，這近178萬美元的巨額差價，全部流入了機器人所有者的個人加密錢包。他們利用系統漏洞，合規且合法地完成了這場百萬美元的提款。

在此次事件中，系統共計11種資產遭受損失，具體損失金額如下：

事發後，Moonwell團隊迅速暫停借貸與清算功能，並火速提交了新的修正提案，重新配置了預言機參數。為了挽回信任，協議不得不動用金庫資金，自掏腰包填補這178萬美元的壞帳窟窿，對無辜被清算的用戶進行全額賠償。

四、AI當家作主：提升效率還是安全隱患？

事件發酵後，輿論大多數都是“Claude寫了致命漏洞”，但客觀來看，把這178萬美元的責任歸咎於AI，多少有點冤枉他了。

這漏洞根本不是什么高深的漏洞，就是一個超級簡單的配置錯誤——少乘了一個匯率。

說句實在話，這種低級錯誤，就算換成人類程式設計師，也有可能出現這種錯誤。

真正致命的是整個項目把關流程形同虛設。項目上線前，沒有人手動去檢查“價格合理性”的程式碼。如果你給出正確的指令，AI 完全能幫你把這些用來防錯的測試用例寫得明明白白。

所以這次出事最大的教訓，根本不是“AI不能寫程式”，而是人為圖快，把最關鍵的審核環節給丟了。

不管AI有多好用、多快，它對真金白銀始終沒有概念，也不能夠擔責。AI永遠取代不了人類，它說到底就是個超級好用的工具，只能是人用AI，絕對不能變成AI說了算、人跟著走。

五、寫在最後：當AI寫程式時，人類更應保持警惕

Moonwell這起事件，本質上並不複雜，沒有頂級黑客、沒有高深漏洞、甚至沒有複雜攻擊。只是AI寫錯了一段程式碼，而人類也沒有多看一眼。

但在區塊鏈的世界，一段程式碼的疏忽，可能就是幾百萬美元的真金白銀。在DeFi世界裡，程式碼就是規則，當規則寫進了鏈上，就會被機器毫不猶豫地執行。當越來越多項目開始依賴“Vibe Coding”，程式碼審計與風險控制反而更應該成為最後一道防線。

技術可以越來越自動化，但安全絕不能自動化。