Fehler im AI-Code führt zu Millionenverlust bei DeFi-Plattform Moonwell

Die dezentrale Kreditplattform Moonwell (DeFi) hat aufgrund einer falsch konfigurierten Preisquelle für eine Kryptowährung fast zwei Millionen Dollar verloren. Der Fehler entstand nicht durch einen klassischen Hack, sondern nach der Implementierung von Smart Contracts, die teilweise mit Hilfe von KI geschrieben wurden.

Der Vorfall entfacht die Diskussion darüber, wie sicher künstliche Intelligenz in kritischen Finanzsystemen tatsächlich ist.

Preisfehler bei cbETH führt zu Millionenverlust

Auf der Moonwell-Plattform, aktiv auf den Blockchains Base und Optimism, wurde ein gravierender Fehler bei der Preisanzeige von cbETH gemacht, einer Coin, die über die Kryptobörse Coinbase an gestaketes Ethereum gekoppelt ist. Ein sogenanntes Preisorakel zeigte plötzlich einen Kurs von nur 1,12 Dollar an, während der tatsächliche Wert bei etwa 2.200 Dollar lag.

Daher hielt das System ein wertvolles Pfand für nahezu wertlos. Handelsbots und Nutzer nutzten die Gelegenheit, um strategisch Positionen zu eröffnen oder anzupassen. Das Ergebnis: eine uneinbringliche Schuld von etwa 1,78 Millionen Dollar für die Plattform.

Der Fehler entstand durch einen Governance-Vorschlag der Community, bei dem das Preisorakel falsch konfiguriert wurde. Das System koppelte cbETH nur noch an den Wert von ETH, ohne Verbindung zum Dollarpreis.

KI unterstützte bei der Codeerstellung

Bemerkenswert ist, dass Teile der Smart Contracts mit Hilfe des KI-Modells Claude Opus 4.6 von Anthropic generiert wurden. Dies bestätigte Sicherheitsforscher Pashov, der das Ereignis öffentlich analysierte.

Ihm zufolge wäre es jedoch voreilig, die Schuld vollständig der KI zuzuschreiben. Der Fehler hätte ebenso gut von einem menschlichen Entwickler gemacht werden können. Das eigentliche Problem lag laut Pashov im Mangel an gründlichen Integrationstests und unabhängigen Überprüfungen, bevor die Änderung live ging.

Moonwell betont, dass sehr wohl Unit- und Integrationstests durchgeführt wurden und die Sicherheitsfirma Halborn ein Audit vornahm. Dennoch wurde der Preisfehler nicht entdeckt.

Wie sicher ist KI?

Der Vorfall bei Moonwell ist hinsichtlich des Geldverlusts nicht einzigartig, zieht aber durch die Rolle der künstlichen Intelligenz Aufmerksamkeit auf sich. Fraser Edwards, CEO der Identitätsplattform cheqd, weist darauf hin, dass KI auf zwei Arten eingesetzt wird: entweder als vollständiger Codegenerator durch weniger erfahrene Gründer oder als unterstützendes Hilfsmittel durch Profis.

Seiner Meinung nach sollte KI-Code immer als „unzuverlässiger Input“ betrachtet werden, es sei denn, er wurde getestet, verifiziert und mehrfach überprüft. Gerade im DeFi-Bereich, wo Milliarden an Kapital im Umlauf sind, ist Disziplin wichtiger als Technologie.

„Letztendlich dreht sich verantwortungsvolle KI-Integration um Governance und Disziplin,“ betont Edwards. Mit anderen Worten: KI kann wertvoll sein, ist aber niemals ein Ersatz für menschliche Kontrolle.

Schon deine 15 XRP als Willkomensbonus beansprucht?

Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.

Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.

👉 Konto eröffnen und 15 XRP gratis erhalten

Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.

Sie werden weitergeleitet zu