都是Vibe Coding的错？Moonwell预言机出包，178万坏账谁来买单

Moonwell 因预言机配置错误致 cbETH 价格误报至 1 美元，引发 244 万清算与坏账危机，AI 程序码安全性再受质疑。

预言机配置失误：cbETH 价格瞬间「跳水」至 1 美元

在去中心化金融（DeFi）的世界中，精确的报价是协议生存的命脉，然而一场低级的技术失误，却让知名借贷协议 Moonwell 付出了沉重代价。

2 月 15 日，部署于 Base 与 Optimism 网络上的 Moonwell 协议遭遇严重的预言机（Oracle）配置错误，导致 Coinbase 封装质押以太币（$cbETH）的报价从正常的 2,200 美元左右，瞬间暴跌至仅约 1.12 美元。这场高达 99.9% 的「人为折价」并非市场真实波动，而是源于一项名为 MIP-X43 的治理提案在执行时，未能正确设置 Chainlink 价格喂送逻辑。当系统误将 cbETH 与以太币（$ETH）的汇率（约 1.12）直接视为其美元价格，而非将该汇率乘以以太币的美元市价时，灾难随之而来。

这场报价偏差虽然仅持续了短暂时间，但对于全天候运作的清算机器人与投机者而言，已足够完成一场疯狂的财富掠夺。根据 Moonwell 的事后调查报告，清算机器人迅速察觉到 $cbETH 抵押品价值「归零」的假象，随即发动清算，仅需偿还约 1 美元的债务即可没收价值超过 2,000 美元的 $cbETH 抵押品。

**统计显示，共有 1,096.317 枚 $cbETH 在此期间被不当清算，总价值约 244 万。此举不仅导致多位借款人的抵押品被洗劫一空，更在协议内部留下了高达 178 万的坏账。**尽管 Moonwell 风险管理团队 Anthias Labs 在发现异常后几分钟内便紧急将 $cbETH 的借贷与供应上限调降至 0.01 以阻止损失扩大，但由于区块链治理存在强制性的五天时间锁（Timelock），协议无法立即修正报价错误，只能眼睁睁看着部分既有的清算程序继续执行。

Claude Opus 4.6 助攻？AI 编写程序码引发安全争议

这起事件之所以在社区引发热议，关键不在于损失金额的大小，而在于背后的程序码编写过程。区块链安全会计师 Pashov 在社交平台 X 上公开指出，造成此次漏洞的关键程序码似乎是由 Anthropic 的 AI 模型 Claude Opus 4.6 协作完成。通过检视 GitHub 上的拉取请求（Pull Request 578），可以发现多个提交（Commits）皆标注了 Claude 为共同作者。

图源：X/@pashov 区块链安全会计师 Pashov 指出，造成此次漏洞的关键程序码似乎是由 Anthropic 的 AI 模型 Claude Opus 4.6 协作完成

Pashov 质疑，这可能是 DeFi 产业首宗因「Vibe Coding」（意指仰赖 AI 直觉式生成程序码，而非严谨逻辑推导）而引发的大规模黑客事件。

他提到，该开发者的 GitHub 纪录显示出惊人的工作效率，过去一周内的提交次数竟超过 1,000 次，这种高度依赖 AI 产出却缺乏深度审查的开发模式，显然为协议埋下了安全隐患。

「Vibe Coding」的辩论迅速在技术圈蔓延。cheqd 的联合创办人 Fraser Edwards 认为，AI 辅助开发本身是一把双刃剑，它能帮助经验丰富的工程师加速重构与模式探索，但也容易让不具备深厚技术背景的开发者产生依赖，跳过必要的点对点验证与单元测试。Pashov 补充道，虽然预言机的配置错误是连资深工程师都可能犯下的「低级错误」，但如果开发流程中过度信任 AI 的输出而忽略了整合测试，风险将被无限放大。讽刺的是，尽管 Moonwell 声称该程序码经过 Halborn 的审计且具备测试案例，但显然没有任何一个测试捕捉到「价格合理性检查（Price Sanity Check）」这一核心环节，最终导致 AI 生成的错误逻辑直接上线运作。

技术细节拆解，消失的换算因子与坏账危机

深入探讨本次漏洞的技术层面，问题出在 cbETH 价格计算公式的简化失当。正常情况下，$cbETH 的美元价格应由「cbETH/ETH 汇率」乘以「ETH/USD 价格」得出。然而，在受影响的更新中，预言机仅调用了 cbETH/ETH 的汇率数据，却漏掉了关键的以太币美元价格换算。

这导致系统内部的会计逻辑出现断裂：借款人的抵押品被以 1.12 美元计价，而其借出的资产（如 $USDC 或 $WETH）则维持正常市价。这种价值不对等让清算机器人得以在毫秒间完成极高利润的套利作业。

除了被动受害的清算，部分投机用户也抓住了报价异常的机会，以极少量的抵押品借入大量处于「超低报价」状态的 cbETH，进一步加剧了协议的坏账负担。Anthias Labs 的数据显示，177.9 万美元的坏账分散在 $cbETH、$WETH 与 $USDC 等多个市场。这并非 Moonwell 首次面对报价难题，2025 年 11 月时，该协议也曾因 Balancer 黑客事件导致的预言机连锁反应，产生了约 370 万的坏账。

频繁发生的预言机事故凸显出，即使是微小的算术错误或缩放因子（Scaling Factors）配置缺失，在资本密集的 DeFi 环境中，都可能演变成系统性的破产风险。对于用户而言，这不仅是资产的损失，更是对自动化清算机制公平性的重大质疑。

Moonwell 半年内三度爆发预言机漏洞

回顾过去半年， Moonwell 似乎陷入了预言机漏洞的泥淖。从 2025 年 10 月市场波动引发的 170 万美元坏账，到 11 月受第三方协议拖累的 370 万美元坏账，再加上本次因 AI 程序码失误造成的 178 万美元损失，该协议在短时间内已累计了超过 700 万美元的坏账总额。

这与其 2024 年 8 月高达 3.8 亿的总锁仓价值（TVL）巅峰相比，现状显得格外严峻。目前 Moonwell 的 TVL 已滑落至约 9,000 万左右，频发的安全事故无疑是投资信心流失的主因。尽管团队强调 Base 与 Optimism 上的其它市场未受影响，且正积极筹备修复提案，但治理锁定期的存在，再次暴露了 DeFi 协议在面对紧急危机时的行动迟缓。

**Moonwell 的案例证明， AI 可以提高产量，但无法承担最终的法律与财务责任。开发团队必须建立更严格的审核门槛，将 AI 生成的程序码视为「不可信输入」，并加强手动的同行评审（Peer Review）与针对极端数值的边界测试。**在 DeFi 的黑暗森林中，任何追求速度而牺牲安全的「Vibe」，最终都可能转化为用户账户上的冰冷赤字。