🤖 AI codice e oracolo "illusione": il protocollo Moonwell subisce un attacco ancora una volta
Gli investitori del protocollo DeFi Moonwell affrontano nuovamente un duro colpo. L'ultimo incidente di sicurezza ha rivelato un punto di rischio mortale: questa volta, il "colpevole" punta dritto all'intelligenza artificiale (AI).
Sviluppo dell'evento
Gli esperti di sicurezza crittografica hanno evidenziato che nel codice generato dal modello Claude Opus 4.6 esistono gravi vulnerabilità. Questa AI ha commesso un errore logico di base mentre scriveva l'algoritmo dell'oracolo dei prezzi per l'asset cbETH.
Il sistema ha erroneamente calcolato il prezzo di cbETH come 1,12 dollari, mentre il suo reale valore di mercato è di circa 2200 dollari. Questa enorme deviazione di prezzo ha aperto direttamente le porte al profitto per gli hacker.
Storia di vulnerabilità frequenti:
Non è la prima volta che Moonwell subisce attacchi di questo tipo di recente, i problemi sistemici stanno emergendo sempre di più:
Novembre 2025: subisce un attacco di 1 milione di dollari (295 ETH). La causa è stata un errore di pricing dell'oracolo Chainlink per wrstETH (mostrato come 5,8 milioni di dollari, mentre l'ETH era solo di 3500 dollari). Ottobre-Dicembre 2024: subisce una serie di attacchi di prestiti flash sulla rete Base, con perdite totali superiori a 2 milioni di dollari.
Cause profonde
La società di sicurezza BlockSec ha già lanciato ripetuti avvertimenti. Il problema centrale risiede in una configurazione errata degli oracoli e in intervalli di aggiornamento dei dati troppo lunghi. Quando i dati di prezzo presentano ritardi o errori logici, gli aggressori possono svuotare le riserve del protocollo pledgendo asset di alta valore falsi e prendendo in prestito asset di bassa valore reali (come wstETH).
Lezioni chiave
Affidarsi ciecamente al codice generato dall'AI senza una profonda revisione manuale è estremamente pericoloso quando si scrivono smart contract. L'AI può essere brava a scrivere codice sintatticamente corretto, ma non può comprendere completamente i complessi rischi finanziari di mercato e i meccanismi operativi specifici degli oracoli.
🛡 Sommario: quando si utilizza un protocollo DeFi, è fondamentale confermare se il progetto ha subito un'ultima audit di sicurezza e se il suo meccanismo di prezzo è sufficientemente robusto.
