Moonwell cbETH エクスプロイト: 1.78M$ AI コード エラー

Moonwellは、BaseおよびOptimismネットワーク上で活動するDeFi貸付プロトコルで、Coinbase Wrapped Staked ETH (cbETH)の価格オラクルが約1.12ドルではなく正しい2.200ドルの値を返さなかったため1.78百万ドルのエクスプロイトにさらされました。攻撃者は、このオラクルエラーによる価格不整合をフラッシュローン攻撃で悪用して利益を得ました。最近のBlackRockステークドETH ETF申請は、cbETHのようなラップドETH製品の人気を高めつつ、オラクルセキュリティの重要性を強調しています。

Moonwell攻撃の技術的詳細

影響を受けたコントラクトのオラクル統合が不十分で、低価格表示が担保価値を過小評価し、過剰借入を引き起こしました。セキュリティ監査人Pashovは、プルリクエストでAnthropic Claude Opus 4.6モデルのコミットを検知しました。開発者がAIをSolidityコーディングに使用したものの、エンドツーエンド統合テストの欠如が脆弱性を生みました。Pashov：「シニア開発者のミスであっても、ブロックチェーン統合テストで捕捉できたはずです。」チームはHalborn監査を擁護しました。

AIコードのリスクとDeFiの教訓

• 主な原因: オラクル価格エラー (1.12$ vs 2200$)
• 攻撃手法: 価格操作による借入悪用
• AIの影響: Claudeコミットが無監査のまま
• 推奨: 厳格なテスト + 手動レビュー (cheqd CEO Edwards)

Moonwell事件は、AIコーディングが規律あるプロセスで支えられる必要性を示しています。

ALTの重要なサポートとレジスタンスレベル

DeFiエクスプロイトがアルトコイン市場の圧力を高めています。ALT: $0.01 (-2.51%)、RSI 39.33 (下降トレンド、Supertrend弱気)。

• S1: $0.0082 (⭐ 強い, -4.21%)
• S2: $0.0069 (⭐ 強い, -19.39%)
• R1: $0.0091 (⭐ 強い, +6.31%、EMA20)
• R2: $0.0096 (⭐ 強い, +12.15%)

詳細グラフはALT詳細分析とALT先物取引を参照。Optimism (OP)ネットワークが影響を受け；OP分析。

Moonwellエクスプロイトに関するFAQ

Moonwellエクスプロイトはどう発生した？

cbETHオラクルが低価格を表示し、攻撃者が不整合を悪用しました。

AIコードがMoonwellにどう害を及ぼした？

Claude Opusコミットがテストなしでマージされ、統合の隙を生みました。

DeFiユーザーは何をすべき？

監査済みプロトコルを選び、オラクルセキュリティを確認してください。