Die dezentrale Kreditplattform Moonwell (DeFi) hat aufgrund einer falsch konfigurierten Preisquelle für eine Kryptowährung fast zwei Millionen Dollar verloren. Der Fehler entstand nicht durch einen klassischen Hack, sondern nach der Implementierung von Smart Contracts, die teilweise mit Hilfe von KI geschrieben wurden.
Der Vorfall entfacht die Diskussion darüber, wie sicher künstliche Intelligenz in kritischen Finanzsystemen tatsächlich ist.
Auf der Moonwell-Plattform, aktiv auf den Blockchains Base und Optimism, wurde ein gravierender Fehler bei der Preisanzeige von cbETH gemacht, einer Coin, die über die Kryptobörse Coinbase an gestaketes Ethereum gekoppelt ist. Ein sogenanntes Preisorakel zeigte plötzlich einen Kurs von nur 1,12 Dollar an, während der tatsächliche Wert bei etwa 2.200 Dollar lag.
Daher hielt das System ein wertvolles Pfand für nahezu wertlos. Handelsbots und Nutzer nutzten die Gelegenheit, um strategisch Positionen zu eröffnen oder anzupassen. Das Ergebnis: eine uneinbringliche Schuld von etwa 1,78 Millionen Dollar für die Plattform.
Der Fehler entstand durch einen Governance-Vorschlag der Community, bei dem das Preisorakel falsch konfiguriert wurde. Das System koppelte cbETH nur noch an den Wert von ETH, ohne Verbindung zum Dollarpreis.
Bemerkenswert ist, dass Teile der Smart Contracts mit Hilfe des KI-Modells Claude Opus 4.6 von Anthropic generiert wurden. Dies bestätigte Sicherheitsforscher Pashov, der das Ereignis öffentlich analysierte.
Ihm zufolge wäre es jedoch voreilig, die Schuld vollständig der KI zuzuschreiben. Der Fehler hätte ebenso gut von einem menschlichen Entwickler gemacht werden können. Das eigentliche Problem lag laut Pashov im Mangel an gründlichen Integrationstests und unabhängigen Überprüfungen, bevor die Änderung live ging.
Moonwell betont, dass sehr wohl Unit- und Integrationstests durchgeführt wurden und die Sicherheitsfirma Halborn ein Audit vornahm. Dennoch wurde der Preisfehler nicht entdeckt.
Der Vorfall bei Moonwell ist hinsichtlich des Geldverlusts nicht einzigartig, zieht aber durch die Rolle der künstlichen Intelligenz Aufmerksamkeit auf sich. Fraser Edwards, CEO der Identitätsplattform cheqd, weist darauf hin, dass KI auf zwei Arten eingesetzt wird: entweder als vollständiger Codegenerator durch weniger erfahrene Gründer oder als unterstützendes Hilfsmittel durch Profis.
Seiner Meinung nach sollte KI-Code immer als „unzuverlässiger Input“ betrachtet werden, es sei denn, er wurde getestet, verifiziert und mehrfach überprüft. Gerade im DeFi-Bereich, wo Milliarden an Kapital im Umlauf sind, ist Disziplin wichtiger als Technologie.
„Letztendlich dreht sich verantwortungsvolle KI-Integration um Governance und Disziplin,“ betont Edwards. Mit anderen Worten: KI kann wertvoll sein, ist aber niemals ein Ersatz für menschliche Kontrolle.
Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.
Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.
👉 Konto eröffnen und 15 XRP gratis erhalten
Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.
15 XRP sichern Sie werden weitergeleitet zu
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
XRP schwankt zwischen 1,30 und 1,50 Dollar, während Analysten drei Szenarien für März skizzieren, von einem Ausbruch in Richtung 1,80 bis zu einem Rückgang.
