Het gedecentraliseerde leenplatform Moonwell (DeFi) is voor bijna twee miljoen dollar het schip in gegaan door een verkeerd ingestelde prijsbron voor een cryptomunt. De fout werd niet veroorzaakt door een klassieke hack, maar ontstond na het implementeren van smart contracts waarvan delen met behulp van AI waren geschreven.
Het incident wakkert de discussie aan over hoe veilig kunstmatige intelligentie eigenlijk is binnen kritieke financiële systemen.
Op het Moonwell-platform, actief op de blockchains Base en Optimism, werd een grove fout gemaakt bij het instellen van de prijsweergave van cbETH, een munt die is gekoppeld aan gestakete Ethereum via cryptobeurs Coinbase. Een zogenoemd prijsorakel gaf plots een koers van slechts 1,12 dollar weer, terwijl de echte waarde rond de 2.200 dollar lag.
Die fout zorgde ervoor dat het platform dacht dat een waardevol onderpand vrijwel niets waard was. Handelsbots en gebruikers sprongen erop in en misbruikten de situatie om strategisch posities te openen of aan te passen. Het gevolg: een oninbare schuld van ongeveer 1,78 miljoen dollar voor het platform.
De fout kwam voort uit een governancevoorstel van de community waarbij het prijsorakel verkeerd werd geconfigureerd. Het systeem koppelde cbETH alleen nog aan de waarde van ETH, zonder verbinding met de dollarprijs.
Opmerkelijk is dat delen van de smart contracts waren gegenereerd met behulp van het AI-model Claude Opus 4.6 van Anthropic. Dat bevestigde beveiligingsonderzoeker Pashov, die de gebeurtenis publiekelijk analyseerde.
Volgens hem is het echter te kort door de bocht om de schuld volledig bij AI te leggen. De fout had volgens hem net zo goed door een menselijke ontwikkelaar gemaakt kunnen worden. Het echte probleem zat hem volgens Pashov in het gebrek aan grondige integratietests en onafhankelijke controle vóórdat de wijziging live ging.
Moonwell stelt dat er wel degelijk unit- en integratietests zijn uitgevoerd en dat beveiligingsbedrijf Halborn een audit deed. Toch werd de prijsfout niet opgemerkt.
Het incident bij Moonwell is niet uniek in termen van geldverlies, maar trekt wel de aandacht door de rol van kunstmatige intelligentie. Fraser Edwards, CEO van identiteitsplatform cheqd, wijst erop dat AI op twee manieren wordt ingezet: ofwel als volledige codegenerator door minder ervaren oprichters, of als ondersteunend hulpmiddel door professionals.
Volgens hem moet AI-code altijd worden gezien als “onbetrouwbare input”, tenzij deze is getest, geverifieerd en meerdere keren is nagekeken. Zeker in DeFi, waar miljarden aan kapitaal rondgaan, is discipline belangrijker dan technologie.
“Uiteindelijk draait verantwoorde AI-integratie om governance en discipline,” stelt Edwards. Met andere woorden: AI kan waardevol zijn, maar nooit een vervanging voor menselijke controle.
GitHub onderzoekt een mogelijk groot beveiligingsincident nadat een apparaat van een medewerker werd gehackt.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
