Moonwell cbETH 漏洞：1.78M$ AI 代码错误

Moonwell 是 Base 和 Optimism 网络上运营的 DeFi 借贷协议，由于 Coinbase Wrapped Staked ETH (cbETH) 的价格预言机返回大约 1.12 美元而不是 2.200 美元的正确值，导致遭受了178 万美元的漏洞利用。攻击者利用这一预言机错误导致的价格不一致，通过闪电贷攻击获利。最近 BlackRock 质押 ETH ETF 申请提升了 cbETH 等包装 ETH 产品的受欢迎度，同时强调了预言机安全的关键性。

Moonwell 攻击的技术细节

受影响的合约中预言机集成不足；低价显示低估了抵押品价值，导致过度借贷。安全审计员 Pashov 在拉取请求中检测到 Anthropic Claude Opus 4.6 模型的提交记录。开发者使用 AI 进行 Solidity 编码，但端到端集成测试缺失造成了漏洞。Pashov：“即使是资深开发者错误，带有区块链集成的测试也能捕捉到。”团队为 Halborn 审计辩护。

AI 代码风险与 DeFi 教训

• 主要原因： 预言机价格错误 (1.12$ vs 2200$)
• 攻击方法： 通过价格操纵进行借贷利用
• AI 影响： Claude 提交记录未经验证
• 建议： 严格测试 + 手动审查 (cheqd CEO Edwards)

Moonwell 事件表明，AI 编码需要通过纪律严明的流程支持。

ALT 的关键支撑和阻力水平

DeFi 漏洞利用增加了山寨币市场压力。ALT: $0.01 (-2.51%), RSI 39.33 (下行趋势, Supertrend 看跌)。

• S1： $0.0082 (⭐ 强劲, -4.21%)
• S2： $0.0069 (⭐ 强劲, -19.39%)
• R1： $0.0091 (⭐ 强劲, +6.31%, EMA20)
• R2： $0.0096 (⭐ 强劲, +12.15%)

详细图表请查看 ALT 详细分析 和 ALT 期货。Optimism (OP) 网络受影响；OP 分析。

Moonwell 漏洞利用的常见问题

Moonwell 漏洞利用是如何发生的？

cbETH 预言机显示低价，攻击者利用不一致获利。

AI 代码如何损害 Moonwell？

Claude Opus 提交记录未经测试即合并，造成集成漏洞。

DeFi 用户应该做什么？

优先选择经过审计的协议，检查预言机安全性。