I pool di prestito di Moonwell<\/strong> hanno accumulato circa $1,78 milioni<\/strong> di debito cattivo dopo che un oracolo ha svalutato il token cbETH<\/em> a quasi $1<\/strong> invece di circa $2.200<\/strong>. Questo errore ha consentito a bot e liquidatori di drenare il collaterale entro poche ore da un aggiornamento errato basato su Chainlink<\/em>, che, secondo quanto riportato, utilizzava logica generata da intelligenza artificiale.<\/p>\n Il protocollo di prestito di finanza decentralizzata Moonwell ha subito un exploit di $1,78 milioni<\/strong> a causa di un bug dell’oracolo di prezzo che ha svalutato l’ETH avvolto da Coinbase (cbETH<\/em>), come riportato dalla piattaforma. La vulnerabilit\u00e0 \u00e8 originata nella logica di calcolo dell’oracolo, generata dal modello AI Claude Opus 4.6<\/em>, che ha introdotto un fattore di scala errato nel feed del prezzo dell’asset.<\/p>\n Gli attaccanti hanno preso in prestito contro collaterali gravemente sottovalutati, estraendo fondi prima che l’errore fosse rilevato e corretto. Moonwell ha perso $1,78 milioni<\/strong> a causa di un bug nel contratto intelligente, introdotto, secondo quanto riportato, nel codice generato da AI. Un difetto nella formula dell’oracolo ha causato la valutazione di cbETH<\/em> a $1,12<\/strong> invece di $2.200<\/strong>, aprendo la porta all’exploit.<\/p>\n L’errata valutazione di cbETH<\/em> ha effettivamente fatto collassare il requisito di collaterale per il prestito all’interno dei pool interessati. Poich\u00e9 i sistemi di prestito si basano su rapporti di collaterale accurati, il prezzo errato ha consentito agli attaccanti di estrarre asset con un valore di supporto minimo, secondo l’analisi tecnica del protocollo.<\/p>\n “Gli oracoli di prezzo rappresentano componenti critici di sicurezza nei sistemi di prestito DeFi. Una valutazione errata degli asset pu\u00f2 consentire prestiti sottocollateralizzati o fallimenti di liquidazione.”<\/p>\n<\/blockquote>\n Molti exploit DeFi di rilievo hanno storicamente coinvolto manipolazione degli oracoli o errori di prezzo piuttosto che difetti fondamentali del protocollo, secondo i rapporti di sicurezza del settore. L’incidente di Moonwell si differenzia dagli exploit tradizionali degli oracoli in quanto la logica difettosa sembra essere collegata alla generazione automatizzata di codice AI piuttosto che a feed di dati oracolari malevoli, secondo l’indagine preliminare del protocollo.<\/p>\n L’exploit evidenzia i rischi associati allo sviluppo di contratti intelligenti assistito da AI nelle applicazioni finanziarie. I modelli linguistici possono accelerare i flussi di lavoro di codifica, ma i protocolli finanziari richiedono una precisione numerica rigorosa<\/strong>, gestione delle unit\u00e0 e validazione dei casi limite, secondo gli esperti di sicurezza blockchain.<\/p>\n Nei sistemi DeFi, piccoli errori aritmetici o di scala possono tradursi in vulnerabilit\u00e0 sistemiche che influenzano la valutazione del collaterale e la solvibilit\u00e0. L’incidente solleva interrogativi su se i componenti contrattuali generati da AI possano richiedere standard di auditing pi\u00f9 rigorosi<\/strong> rispetto al codice scritto manualmente, secondo i ricercatori di sicurezza.<\/p>\n Lo sviluppo assistito da AI \u00e8 sempre pi\u00f9 utilizzato nei flussi di lavoro di ingegneria Web3, dai modelli di contratto alla logica di integrazione. I modelli di sicurezza e i framework di audit non si sono ancora completamente adattati al codice contrattuale generato da AI, secondo gli osservatori del settore.<\/p>\n Le implicazioni pi\u00f9 ampie riguardano come gli errori di generazione automatizzata del codice nella logica finanziaria rappresentino una nuova categoria di rischio DeFi. La matematica degli oracoli, i fattori di scala e le conversioni di unit\u00e0 rimangono domini ad alta precisione in cui i fallimenti di automazione possono propagarsi in vulnerabilit\u00e0 a livello di protocollo, secondo l’analisi tecnica dell’incidente.<\/p>\n Man mano che lo sviluppo di contratti intelligenti assistito da AI si espande, le metodologie di audit dovranno probabilmente evolversi per verificare non solo la correttezza del codice, ma anche la provenienza della generazione e gli invarianti numerici, secondo le aziende di sicurezza blockchain.<\/p>\n","protected":false},"excerpt":{"rendered":" Incidenti nei Pool di Prestito di Moonwell I pool di prestito di Moonwell hanno accumulato circa $1,78 milioni di debito cattivo dopo che un oracolo ha svalutato il token cbETH a quasi $1 invece di circa $2.200. Questo errore ha consentito a bot e liquidatori di drenare il collaterale entro poche ore da un aggiornamento errato basato su Chainlink, che, secondo quanto riportato, utilizzava logica generata da intelligenza artificiale. Dettagli dell’Exploit Il protocollo di prestito di finanza decentralizzata Moonwell ha subito un exploit di $1,78 milioni a causa di un bug dell’oracolo di prezzo che ha svalutato l’ETH avvolto da<\/p>\n","protected":false},"author":3,"featured_media":13424,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,169,52,12,65,221],"class_list":["post-13425","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-chainlink","tag-coinbase","tag-defi","tag-hack","tag-web3"],"yoast_description":"Moonwell ha subito un exploit di $1,78 milioni a causa di un glitch dell'oracolo generato da AI che ha svalutato cbETH a $1 invece di $2.200, consentendo un rapido drenaggio dei fondi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/13425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=13425"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/13425\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/13424"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=13425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=13425"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=13425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Exploit<\/h2>\n
Implicazioni della Valutazione Errata<\/h2>\n
\n
Rischi Associati allo Sviluppo di AI<\/h2>\n
Conclusioni e Raccomandazioni<\/h2>\n