AI-code veroorzaakt miljoenenverlies bij DeFi-platform Moonwell

Het gedecentraliseerde leenplatform Moonwell (DeFi) is voor bijna twee miljoen dollar het schip in gegaan door een verkeerd ingestelde prijsbron voor een cryptomunt. De fout werd niet veroorzaakt door een klassieke hack, maar ontstond na het implementeren van smart contracts waarvan delen met behulp van AI waren geschreven.

Het incident wakkert de discussie aan over hoe veilig kunstmatige intelligentie eigenlijk is binnen kritieke financiële systemen.

Prijsfout cbETH leidt tot miljoenenverlies

Op het Moonwell-platform, actief op de blockchains Base en Optimism, werd een grove fout gemaakt bij het instellen van de prijsweergave van cbETH, een munt die is gekoppeld aan gestakete Ethereum via cryptobeurs Coinbase. Een zogenoemd prijsorakel gaf plots een koers van slechts 1,12 dollar weer, terwijl de echte waarde rond de 2.200 dollar lag.

Die fout zorgde ervoor dat het platform dacht dat een waardevol onderpand vrijwel niets waard was. Handelsbots en gebruikers sprongen erop in en misbruikten de situatie om strategisch posities te openen of aan te passen. Het gevolg: een oninbare schuld van ongeveer 1,78 miljoen dollar voor het platform.

De fout kwam voort uit een governancevoorstel van de community waarbij het prijsorakel verkeerd werd geconfigureerd. Het systeem koppelde cbETH alleen nog aan de waarde van ETH, zonder verbinding met de dollarprijs.

AI hielp bij schrijven van de code

Opmerkelijk is dat delen van de smart contracts waren gegenereerd met behulp van het AI-model Claude Opus 4.6 van Anthropic. Dat bevestigde beveiligingsonderzoeker Pashov, die de gebeurtenis publiekelijk analyseerde.

Volgens hem is het echter te kort door de bocht om de schuld volledig bij AI te leggen. De fout had volgens hem net zo goed door een menselijke ontwikkelaar gemaakt kunnen worden. Het echte probleem zat hem volgens Pashov in het gebrek aan grondige integratietests en onafhankelijke controle vóórdat de wijziging live ging.

Moonwell stelt dat er wel degelijk unit- en integratietests zijn uitgevoerd en dat beveiligingsbedrijf Halborn een audit deed. Toch werd de prijsfout niet opgemerkt.

Hoe veilig is AI?

Het incident bij Moonwell is niet uniek in termen van geldverlies, maar trekt wel de aandacht door de rol van kunstmatige intelligentie. Fraser Edwards, CEO van identiteitsplatform cheqd, wijst erop dat AI op twee manieren wordt ingezet: ofwel als volledige codegenerator door minder ervaren oprichters, of als ondersteunend hulpmiddel door professionals.

Volgens hem moet AI-code altijd worden gezien als “onbetrouwbare input”, tenzij deze is getest, geverifieerd en meerdere keren is nagekeken. Zeker in DeFi, waar miljarden aan kapitaal rondgaan, is discipline belangrijker dan technologie.

“Uiteindelijk draait verantwoorde AI-integratie om governance en discipline,” stelt Edwards. Met andere woorden: AI kan waardevol zijn, maar nooit een vervanging voor menselijke controle.

Claim vandaag nog 10 XRP cadeau

Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.

Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.

👉 Open nu een account en ontvang 10 XRP gratis

Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.