都是Vibe Coding的錯？Moonwell預言機出包，178萬壞帳誰來買單

Moonwell 因預言機配置錯誤致 cbETH 價格誤報至 1 美元，引發 244 萬清算與壞帳危機，AI 程式碼安全性再受質疑。

預言機配置失誤：cbETH 價格瞬間「跳水」至 1 美元

在去中心化金融（DeFi）的世界中，精確的報價是協議生存的命脈，然而一場低級的技術失誤，卻讓知名借貸協議 Moonwell 付出了沉重代價。

2 月 15 日，部署於 Base 與 Optimism 網路上的 Moonwell 協議遭遇嚴重的預言機（Oracle）配置錯誤，導致 Coinbase 封裝質押以太幣（$cbETH）的報價從正常的 2,200 美元左右，瞬間暴跌至僅約 1.12 美元。這場高達 99.9% 的「人為折價」並非市場真實波動，**而是源於一項名為 MIP-X43 的治理提案在執行時，未能正確設定 Chainlink 價格餵送邏輯。當系統誤將 cbETH 與****以太幣（$ETH）**的匯率（約 1.12）直接視為其美元價格，而非將該匯率乘以以太幣的美元市價時，災難隨之而來。

這場報價偏差雖然僅持續了短暫時間，但對於全天候運作的清算機器人與投機者而言，已足夠完成一場瘋狂的財富掠奪。根據 Moonwell 的事後調查報告，清算機器人迅速察覺到 $cbETH 抵押品價值「歸零」的假象，隨即發動清算，僅需償還約 1 美元的債務即可沒收價值超過 2,000 美元的 $cbETH 抵押品。

**統計顯示，共有 1,096.317 枚 $cbETH 在此期間被不當清算，總價值約 244 萬。此舉不僅導致多位借款人的抵押品被洗劫一空，更在協議內部留下了高達 178 萬的壞帳。**儘管 Moonwell 風險管理團隊 Anthias Labs 在發現異常後幾分鐘內便緊急將 $cbETH 的借貸與供應上限調降至 0.01 以阻止損失擴大，但由於區塊鏈治理存在強制性的五天時間鎖（Timelock），協議無法立即修正報價錯誤，只能眼睜睜看著部分既有的清算程序繼續執行。

Claude Opus 4.6 助攻？AI 編寫程式碼引發安全爭議

這起事件之所以在社群引發熱議，關鍵不在於損失金額的大小，而在於背後的程式碼編寫過程。區塊鏈安全會計師 Pashov 在社交平台 X 上公開指出，造成此次漏洞的關鍵程式碼似乎是由 Anthropic 的 AI 模型 Claude Opus 4.6 協作完成。透過檢視 GitHub 上的拉取請求（Pull Request 578），可以發現多個提交（Commits）皆標註了 Claude 為共同作者。

圖源：X/@pashov 區塊鏈安全會計師 Pashov 指出，造成此次漏洞的關鍵程式碼似乎是由 Anthropic 的 AI 模型 Claude Opus 4.6 協作完成

Pashov 質疑，這可能是 DeFi 產業首宗因「Vibe Coding」（意指仰賴 AI 直覺式生成程式碼，而非嚴謹邏輯推導）而引發的大規模駭客事件。

他提到，該開發者的 GitHub 紀錄顯示出驚人的工作效率，過去一週周內的提交次數竟超過 1,000 次，這種高度依賴 AI 產出卻缺乏深度審查的開發模式，顯然為協議埋下了安全隱患。

「Vibe Coding」的辯論迅速在技術圈蔓延。cheqd 的聯合創辦人 Fraser Edwards 認為，AI 輔助開發本身是一把雙刃劍，它能幫助經驗豐富的工程師加速重構與模式探索，但也容易讓不具備深厚技術背景的開發者產生依賴，跳過必要的點對點驗證與單元測試。Pashov 補充道，雖然預言機的配置錯誤是連資深工程師都可能犯下的「低級錯誤」，但如果開發流程中過度信任 AI 的輸出而忽略了整合測試，風險將被無限放大。諷刺的是，儘管 Moonwell 聲稱該程式碼經過 Halborn 的審計且具備測試案例，但顯然沒有任何一個測試捕捉到「價格合理性檢查（Price Sanity Check）」這一核心環節，最終導致 AI 生成的錯誤邏輯直接上線運作。

技術細節拆解，消失的換算因子與壞帳危機

深入探討本次漏洞的技術層面，問題出在 cbETH 價格計算公式的簡化失當。正常情況下，$cbETH 的美元價格應由「cbETH/ETH 匯率」乘以「ETH/USD 價格」得出。然而，在受影響的更新中，預言機僅調用了 cbETH/ETH 的匯率數據，卻漏掉了關鍵的以太幣美元價格換算。

這導致系統內部的會計邏輯出現斷裂：借款人的抵押品被以 1.12 美元計價，而其借出的資產（如 $USDC 或 $WETH）則維持正常市價。這種價值不對等讓清算機器人得以在毫秒間完成極高利潤的套利作業。

除了被動受害的清算，部分投機使用者也抓住了報價異常的機會，以極少量的抵押品借入大量處於「超低報價」狀態的 cbETH，進一步加劇了協議的壞帳負擔。Anthias Labs 的數據顯示， 177.9 萬美元的壞帳分散在 $cbETH、$WETH 與 $USDC 等多個市場。這並非 Moonwell 首次面對報價難題， 2025 年 11 月時，該協議也曾因 Balancer 駭客事件導致的預言機連鎖反應，產生了約 370 萬的壞帳。

頻繁發生的預言機事故凸顯出，即使是微小的算術錯誤或縮放因子（Scaling Factors）配置缺失，在資本密集的 DeFi 環境中，都會演變成系統性的破產風險。對於使用者而言，這不僅是資產的損失，更是對自動化清算機制公平性的重大質疑。

Moonwell 半年內三度爆發預言機漏洞

回顧過去半年， Moonwell 似乎陷入了預言機漏洞的泥淖。從 2025 年 10 月市場波動引發的 170 萬美元壞帳，到 11 月受第三方協議拖累的 370 萬美元壞帳，再加上本次因 AI 程式碼失誤造成的 178 萬美元損失，該協議在短時間內已累積了超過 700 萬美元的壞帳總額。

這與其 2024 年 8 月高達 3.8 億的總鎖倉價值（TVL）巔峰相比，現狀顯得格外嚴峻。目前 Moonwell 的 TVL 已滑落至約 9,000 萬左右，頻發的安全事故無疑是投資信心流失的主因。儘管團隊強調 Base 與 Optimism 上的其它市場未受影響，且正積極籌備修復提案，但治理鎖定期的存在，再次暴露了 DeFi 協議在面對緊急危機時的行動遲緩。

**Moonwell 的案例證明， AI 可以提高產量，但無法承擔最終的法律與財務責任。開發團隊必須建立更嚴格的審核門檻，將 AI 生成的程式碼視為「不可信輸入」，並加強手動的同行評核（Peer Review）與針對極端數值的邊界測試。**在 DeFi 的黑暗森林中，任何追求速度而犧牲安全的「Vibe」，最終都可能轉化為使用者帳戶上冰冷的赤字。