Moonwell,一个在Base和Optimism生态系统中活跃的去中心化金融(DeFi)借贷协议,成为了一次精心策划的攻击目标,攻击者获利约178万美元。此次事件的根本原因在于Coinbase Wrapped Staked ETH(cbETH)的价格预言机返回了异常低的数值——大约1.12美元,而非接近2200美元的正确价格——导致价格失真,狡猾的操盘手可以利用这一点谋取利润。此事凸显了跨链DeFi基础设施在价格信息出错时的脆弱性,以及自动化系统在错误数据面前的易受攻击性。同时,也引发了关于AI辅助开发在智能合约安全中的作用的讨论,随着团队越来越依赖AI工具加快编码和审计流程,这一话题变得愈发具有争议。
此次事件将技术上的价格失真与超越单一漏洞的治理和工程问题联系在一起。事发后,Moonwell的开发活动受到关注,安全研究员Leonid Pashov在社交媒体上指出其底层代码中存在AI辅助贡献的疑虑。与受影响合约相关的拉取请求显示多次提交由Claude Opus 4.6共同作者完成,这一版本指代Anthropic的AI工具,促使Pashov公开将此案描述为AI编写或AI辅助的Solidity代码反而带来负面影响的例子。这场讨论不仅关乎AI,还涉及自动化代码生成是否配备了充分的安全保障。
在接受Cointelegraph采访时,Pashov描述了事件的发现过程:团队将此案与Claude联系起来,是因为拉取请求中的多次提交归因于Claude的AI辅助工作流程,暗示开发者使用AI协助编写部分代码。他认为,更广泛的意义在于,问题不在于AI本身有缺陷,而在于流程未能实施严格的检查和端到端验证。这一区别很重要,因为它将事件框定为关于治理、审计纪律和测试严谨性的警示——这些因素应当成为任何尝试采用AI开发流程的DeFi项目的核心考量。
漏洞代码导致了Moonwell的被攻。来源:Pashov
最初,Moonwell团队表示在项目启动时没有进行充分的测试或审计。后来,团队又声称,单元测试和集成测试存在于另一个拉取请求中,并且已委托Halborn进行审计。Pashov的评估仍然认为,若有足够严密的集成测试,连接链上与链下逻辑,可能早已发现价格失真,但他未指责任何审计公司。争论的焦点在于,AI生成或AI辅助的代码是否应被视为不可信输入,必须经过严格的治理流程、版本控制和多人审查,尤其是在访问控制、预言机交互、定价逻辑和升级路径等高风险区域。
除了技术细节外,Moonwell事件还加剧了关于AI在加密开发周期中作用的更广泛讨论。去中心化身份基础设施提供商cheqd的联合创始人兼CEO Fraser Edwards认为,“Vibe coding”的讨论掩盖了AI使用中的两种不同现实。一方面,非技术背景的创始人可能依赖AI起草无法审查的代码;另一方面,经验丰富的开发者可以利用AI加快重构、探索模式和测试想法。Edwards强调,AI辅助开发在MVP阶段可能很有价值,但绝不应取代资本密集型环境(如DeFi)中的生产就绪基础设施。
他建议,任何由AI生成的智能合约代码都应视为不可信输入,必须配备强大的版本控制、明确的所有权、多方同行评审和先进的测试,特别是在涉及访问控制、预言机、定价逻辑和升级机制的模块中。他补充说,负责任的AI整合最终依赖于治理和纪律,必须设有明确的审查门槛,并在代码生成与验证之间保持分离。目标是确保在对抗性环境中的部署潜藏风险得到主动缓解。
小损失引发大治理问题
Moonwell事件处于一个更广泛的背景中,即DeFi的风险偏好与不断演变的开发实践相交汇。虽然此次漏洞的金额远不及一些著名的DeFi安全事件——比如2022年3月的Ronin桥漏洞,损失超过6亿美元——但此事件暴露了治理决策、测试严谨性和工具选择如何实时影响结果。AI辅助编辑、价格预言机配置错误以及已审计的代码基础的结合,提出了一个尖锐的问题:在开发流程中加入AI时,项目应如何平衡速度、创新与安全?这些教训对任何依赖外部价格信息和复杂升级路径的协议都具有借鉴意义,尤其是在升级涉及抵押和流动性风险时。
随着行业权衡这些因素,Moonwell事件成为一个实际的压力测试,检验试图在不牺牲关键安全措施的前提下扩展AI驱动开发的安全模型。它强调,即使有审计和测试,涵盖链上与链下交互的端到端验证仍然至关重要。快速迭代与全面验证之间的紧张关系可能难以缓解,尤其是在更多协议探索AI工具以保持创新步伐的同时,也要确保安全。
“Vibe coding”与有纪律的AI使用
关于加密行业中AI辅助编码的讨论已从“AI对人类开发者的二元批判”转向更细致的流程辩论。Edwards的反思强调,AI在被纳入强调守护栏、所有权和严格测试的纪律框架中时,可以成为一种高效的辅助工具。Moonwell的案例强化了一个观点:AI生成的代码仍需经过与手写代码相同甚至更高水平的审查,尤其是在DeFi中风险较高的场景。
实际上,这一事件促使人们重新审视智能合约团队中AI辅助工作流程的治理:谁拥有AI生成的输出?变更如何审查?自动化测试如何映射到区块链上的实际场景?核心要点不是要妖魔化这项技术,而是要确保治理渠道、审计流程和链上验证足够稳健,能在资本风险出现前捕捉到配置错误和价格失真。
接下来要关注的事项
Moonwell在事件后提出了补救措施和治理调整方案,包括对预言机集成和升级路径的改动。
审计方和Moonwell团队发布了详细的事后分析报告及修订的测试框架,明确将链上场景与单元和集成测试关联。
额外的独立审计将关注AI辅助开发流程及其对关键智能合约组件的影响。
链上监控和预警机制将增强,以实时检测价格异常,并触发保护措施如断路器或暂停机制。
来源与验证
Moonwell v2合约的拉取请求,揭示了价格失真问题:https://github.com/moonwell-fi/moonwell-contracts-v2/pull/578
安全研究员Pashov关于Moonwell中AI辅助提交的公开讨论:https://x.com/pashov/status/2023872510077616223
关于DeFi漏洞和治理影响的背景资料(如Ronin桥、Nomad桥等):https://cointelegraph.com/news/battle-hardened-ronin-bridge-to-axie-reopens-following-600m-hack 和 https://cointelegraph.com/news/suspect-behind-190-million-nomad-bridge-hack-extradited-us
行业讨论中关于AI在加密治理中的应用及AI辅助开发实践的相关资料
AI辅助编码、价格失真与Moonwell治理:对DeFi意味着什么
Moonwell的经验展现了AI工具与DeFi安全交汇处的实际张力。预言机中cbETH价格的可利用失真表明,即使是微小的数值错误,也可能在策略和资金流通过借贷协议时引发重大损失。更广泛的教训是:AI辅助开发可以加快迭代,但不能取代模拟链上链下交互的严格端到端验证。
短期内,此事件应促使协议团队重新审视代码生成的治理结构、审查所有权,以及自动化工具与人工监督的平衡。同时,强调连接链上状态变化与外部数据源的强大集成测试的重要性,确保价格失真无法被利用以规避风险控制。随着其他项目探索AI辅助工作流程,Moonwell的案例可能成为衡量如何在追求速度的同时保障安全的参考点,以及在AI辅助代码导致漏洞时责任归属的依据。
本文最初发表于Crypto Breaking News——您的加密新闻、比特币资讯和区块链动态的可信来源,标题为“Moonwell遭遇178万美元漏洞,AI编码辩论席卷DeFi”。
