Claude написал код с ошибкой — криптоплатформа потеряла $1,78 млн за минуты

Криптовалютная платформа Moonwell потеряла $1,78 млн из-за бага в коде, написанном совместно с Claude Opus 4.6. Ошибка в ценовом оракуле — сервисе, который сообщает смарт-контрактам рыночные цены — привела к тому, что токен cbETH оценивался в $1,12 вместо реальных ~$2200. Торговые боты воспользовались этим за считаные минуты.

Инцидент произошел 15 февраля, когда было исполнено обновление MIP-X43, подключающее контракты ценовых оракулов Chainlink на сетях Base и Optimism. В одном из оракулов формула была неполной: вместо того чтобы умножить курс cbETH/ETH на цену ETH в долларах, система просто передавала курс cbETH/ETH как итоговую цену. Результат — вместо $2200 оракул показывал $1,12.

Торговые боты отреагировали мгновенно: по правилам платформы они погашали ~$1 долга и забирали взамен один cbETH стоимостью $2200. Мониторинг Moonwell обнаружил аномалию через четыре минуты, но остановить процесс было невозможно — исправление оракула требует голосования и пятидневного ожидания. Всего боты изъяли 1096 cbETH, а платформа осталась с безнадежным долгом в $1,78 млн.

На инцидент обратил внимание аудитор Пашов — он заметил в коммитах пометку "Co-Authored-By: Claude Opus 4.6" и задался вопросом: не первый ли это случай, когда написанный ИИ код привел к реальным убыткам. Впрочем, сам Пашов уточнил: за ИИ стоит человек, который проверяет результат, поэтому винить только нейросеть некорректно. Основатель компании SlowMist назвал ошибку "очень простой" — по сути, пропущенное умножение, которое должен был поймать обычный аудит.

Это уже второй сбой оракулов у Moonwell: в ноябре 2025 года платформа теряла более $1 млн из-за похожей ошибки. Случай ставит вопрос не столько об ИИ, сколько о проверке кода: если смарт-контракт управляет миллионами