Die Kreditpools von Moonwell<\/strong> haben etwa 1,78 Millionen Dollar<\/strong> an faulen Schulden angeh\u00e4uft, nachdem ein cbETH-Oracle<\/em> den Token f\u00e4lschlicherweise mit fast 1 Dollar<\/strong> anstelle von rund 2.200 Dollar<\/strong> bewertet hat. Dies erm\u00f6glichte Bots und Liquidatoren, innerhalb von Stunden nach einem fehlerhaft konfigurierten Chainlink-basierten Update, das angeblich KI-generierte Logik verwendete, Sicherheiten abzuziehen.<\/p>\n Das dezentrale Finanzierungsprotokoll Moonwell erlitt einen Exploit in H\u00f6he von 1,78 Millionen Dollar<\/strong> aufgrund eines Preis-Oracle-Fehlers, der Coinbase-wrapped ETH (cbETH)<\/em> falsch bewertete, wie Berichte von der Plattform zeigen. Die Schwachstelle entstand in der Berechnungslogik des Oracles, die angeblich von dem KI-Modell Claude Opus 4.6<\/strong> generiert wurde und einen falschen Skalierungsfaktor im Preisfeed des Verm\u00f6genswerts einf\u00fchrte.<\/p>\n Angreifer liehen gegen stark unterbewertete Sicherheiten und zogen Gelder ab, bevor der Fehler entdeckt und korrigiert wurde. Moonwell verlor 1,78 Millionen Dollar<\/strong> aufgrund eines Smart-Contract-Fehlers, der anscheinend im KI-generierten Code eingef\u00fchrt wurde. Ein Fehler in der Oracle-Formel f\u00fchrte dazu, dass cbETH mit 1,12 Dollar<\/strong> anstelle von 2.200 Dollar<\/strong> bewertet wurde, was die T\u00fcr f\u00fcr die Ausbeutung \u00f6ffnete.<\/p>\n Die falsche Bewertung von cbETH f\u00fchrte effektiv zum Zusammenbruch der Sicherheitenanforderung f\u00fcr Kredite innerhalb der betroffenen Pools. Da Kreditsysteme auf genauen Sicherheitenverh\u00e4ltnissen basieren, erm\u00f6glichte der falsche Preis den Angreifern, Verm\u00f6genswerte mit minimalem Sicherheitenwert abzuziehen, so die technische Analyse des Protokolls.<\/p>\n Preis-Oracles<\/strong> stellen kritische Sicherheitskomponenten in DeFi-Kreditsystemen dar. Falsche Verm\u00f6gensbewertungen k\u00f6nnen unterbesicherte Kredite oder Liquidationsfehler verursachen. Viele bedeutende DeFi-Exploits haben historisch gesehen Oracle-Manipulation oder Preisfehler betroffen, anstatt grundlegende Protokollfehler.<\/p>\n Der Vorfall bei Moonwell unterscheidet sich von traditionellen Oracle-Exploits, da die fehlerhafte Logik anscheinend mit automatisierter KI-Code-Generierung verbunden ist, anstatt mit b\u00f6swilligen Oracle-Datenfeeds, so die vorl\u00e4ufige Untersuchung des Protokolls.<\/p>\n Der Exploit hebt die Risiken hervor, die mit der KI-unterst\u00fctzten Entwicklung<\/strong> von Smart Contracts in Finanzanwendungen verbunden sind. Sprachmodelle k\u00f6nnen den Codierungsworkflow beschleunigen, aber Finanzprotokolle erfordern pr\u00e4zise numerische Korrektheit, den Umgang mit Einheiten und die Validierung von Randf\u00e4llen, so Blockchain-Sicherheitsexperten.<\/p>\n In DeFi-Systemen k\u00f6nnen kleine arithmetische oder Skalierungsfehler in systemische Schwachstellen \u00fcbersetzen, die die Bewertung von Sicherheiten und die Solvenz betreffen. Der Vorfall wirft Fragen auf, ob KI-generierte Vertragskomponenten strengere Pr\u00fcfstandards erfordern als manuell geschriebener Code, so Sicherheitsforscher.<\/p>\n KI-unterst\u00fctzte Entwicklung wird zunehmend in Web3-Engineering-Workflows eingesetzt, von Vertragsschablonen bis hin zu Integrationslogik. Sicherheitsmodelle und Pr\u00fcfungsrahmen haben sich noch nicht vollst\u00e4ndig an KI-generierten Vertragscode angepasst, so Branchenbeobachter.<\/p>\n Die breiteren Implikationen konzentrieren sich darauf, wie automatisierte Code-Generierungsfehler in finanzieller Logik eine neue Kategorie von DeFi-Risiken darstellen. Oracle-Mathematik, Skalierungsfaktoren und Einheitenskalierungen bleiben hochpr\u00e4zise Bereiche, in denen Automatisierungsfehler in Protokoll-Ebenen-Schwachstellen propagieren k\u00f6nnen, so die technische Analyse des Vorfalls.<\/p>\n W\u00e4hrend die KI-unterst\u00fctzte Entwicklung von Smart Contracts expandiert, werden sich die Pr\u00fcfmethoden wahrscheinlich weiterentwickeln m\u00fcssen, um nicht nur die Korrektheit des Codes, sondern auch die Herkunft der Generierung und numerische Invarianten zu \u00fcberpr\u00fcfen, so Blockchain-Sicherheitsfirmen.<\/p>\n","protected":false},"excerpt":{"rendered":" Einf\u00fchrung in den Vorfall bei Moonwell Die Kreditpools von Moonwell haben etwa 1,78 Millionen Dollar an faulen Schulden angeh\u00e4uft, nachdem ein cbETH-Oracle den Token f\u00e4lschlicherweise mit fast 1 Dollar anstelle von rund 2.200 Dollar bewertet hat. Dies erm\u00f6glichte Bots und Liquidatoren, innerhalb von Stunden nach einem fehlerhaft konfigurierten Chainlink-basierten Update, das angeblich KI-generierte Logik verwendete, Sicherheiten abzuziehen. Details des Exploits Das dezentrale Finanzierungsprotokoll Moonwell erlitt einen Exploit in H\u00f6he von 1,78 Millionen Dollar aufgrund eines Preis-Oracle-Fehlers, der Coinbase-wrapped ETH (cbETH) falsch bewertete, wie Berichte von der Plattform zeigen. Die Schwachstelle entstand in der Berechnungslogik des Oracles, die angeblich von dem<\/p>\n","protected":false},"author":3,"featured_media":13418,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,169,52,12,65,221],"class_list":["post-13419","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-chainlink","tag-coinbase","tag-defi","tag-hack","tag-web3"],"yoast_description":"Moonwell erlitt einen Exploit in H\u00f6he von 1,78 Millionen Dollar aufgrund eines KI-generierten Oracle-Fehlers, der cbETH mit 1 Dollar anstelle von 2.200 Dollar bewertete und eine schnelle Entziehung von Geldern erm\u00f6glichte.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/13419","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=13419"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/13419\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/13418"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=13419"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=13419"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=13419"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Details des Exploits<\/h2>\n
Folgen der falschen Bewertung<\/h2>\n
Risiken von Preis-Oracles<\/h2>\n
Implikationen f\u00fcr die KI-unterst\u00fctzte Entwicklung<\/h2>\n
Schlussfolgerung<\/h2>\n