Ошибка ИИ стоила DeFi-протоколу $1,8 млн
DeFi-протокол Moonwell столкнулся с классической ловушкой автоматизации: ИИ-алгоритм сделал все строго по инструкции, и именно это привело к катастрофе. 15 февраля в 18:01 UTC вступило в силу управленческое предложение MIP-X43, которое подключило так называемые OEV-обертки Chainlink — механизм, который должен повысить точность ценовых данных на блокчейнах Base и Optimism. Один из новых оракулов получил неверную конфигурацию: вместо итоговой цены в долларах он передавал в систему только соотношение cbETH к ETH. А оно равно примерно 1,12 — столько эфира приходится на один cbETH. Именно это число система восприняла как рыночную цену в долларах. Разбираем, как это произошло и какие уроки извлечь.
Что произошло — ошибка контекста
Чтобы понять критичность ситуации, нужно представить, что курс доллара к евро — 0,92, а банкомат решил выдавать доллары по цене 0,92 рубля. Формально число правильное, но сам контекст — нет. Реальная цена cbETH в тот момент составляла около 2200 долларов (примерно 169 000 рублей). Оракул же сообщал протоколу, что актив стоит 1,12 доллара (примерно 85 рублей).
Торговые боты зафиксировали расхождение через секунды. Механика ликвидации в DeFi устроена так: если залог заемщика падает ниже порогового значения, любой желающий может погасить его долг и забрать залог со скидкой. При цене 1,12 доллара весь cbETH на платформе формально выглядел как «недостаточный залог» — даже если за ним стояли тысячи долларов реальных активов.
Боты начали гасить ничтожные суммы долга и забирать целые единицы cbETH. Итог: с платформы утекло 1096,317 cbETH. Заемщики лишились залога, а их долг перед протоколом никуда не делся. Так формируется «плохой долг» — деньги, которые платформа уже не вернет.
Параллельно нашлись пользователи похитрее: они вносили минимальный залог, занимали cbETH по смешной «цене» в 1 доллар и сразу фиксировали прибыль. Это добавило к убыткам еще один слой.
Реакция и последствия
Команда риск-менеджера Anthias Labs среагировала в 18:05, через четыре минуты после сбоя. Лимиты на выдачу и привлечение cbETH обнулили до символических 0,01. Но остановить уже запущенные ликвидации не вышло: для исправления оракула протокол обязан пройти пятидневное голосование и тайм-лок. Никаких экстренных рычагов не предусмотрено.
Итоговый «плохой долг» составил 1,8 млн долларов (примерно 137 млн рублей). Большая часть — в cbETH и WETH, остальное распределено по стейблкоинам и другим активам.
Роль ИИ в инциденте
Отдельную волну обсуждений вызвало происхождение кода. В сети появились скриншоты с указанием на то, что фрагменты MIP-X43 написал Claude Opus 4.6 от Anthropic. Moonwell от комментариев отказался, но сам факт показателен: ИИ-инструменты все активнее участвуют в написании финансового кода, а стандарты его аудита за этим темпом не успевают.
Уроки для бизнеса
История Moonwell — классический пример того, как ошибка в одном параметре может привести к катастрофическим последствиям. Вот главные уроки:
- Контекст важнее данных. Передача верного числа, но в неверном контексте, эквивалентна катастрофе. Всегда проверяйте, что именно означают передаваемые значения.
- Автоматизация без контроля — бомба замедленного действия. Боты среагировали за секунды, а у людей ушли минуты на осознание и часы (или дни) на исправление.
- Код, написанный ИИ, требует особого аудита. ИИ может сделать все строго по инструкции, но если инструкция неверна, результат будет плачевным.
- Нужны экстренные механизмы. Пятидневное голосование для исправления критической ошибки — это слишком долго. В любой системе должны быть «красные кнопки» для экстренных ситуаций.
Заключение
Инцидент с Moonwell — яркое напоминание о том, что автоматизация требует не только внедрения, но и постоянного контроля. Один неверно настроенный параметр, одна ошибка в коде — и миллионы долларов могут исчезнуть за считанные минуты.
Ваш надежный помощник в бизнесе
SelSup — профессиональная ERP-система для онлайн торговли. Если у вас есть своя ERP, мы легко синхронизируемся с ней. 6 модулей для роста ECOM-бизнеса. Помогает сократить время на операционные процессы и сконцентрироваться на стратегии развития компании.
Подходит для владельцев бизнеса и руководителей (для контроля и принятия решений), менеджеров маркетплейсов, менеджеров склада, может использоваться для планирования и работы с маркировкой (для сокращения рутины и ускорения процессов).
Программа состоит из 6 модулей на базе нейросетей:
- AI-финдир. Проводит анализ слабых точек и показывает зоны роста бизнеса, обеспечивает его стабильное развитие и разрабатывает план роста компании. Он содержит более 16 отчетов, среди которых как привычные (юнит-экономика, ABC-анализ, план-факт продаж), так и новые (рука на пульсе). Информацию в отчетах можно посмотреть так, как вам нужно — в рамках организации или товара. Это сквозная аналитика всего бизнеса в режиме онлайн. За пару кликов вы получите отчет и рекомендации что делать, чтобы расти. Информация будет понятной без финансового образования.
- PIM-система для маркетплейсов. Интеллектуальное создание карточек стало возможно. Программа помогает управлять карточками товаров на разных маркетплейсах через одно окно: создавать, редактировать, переносить. Она рекомендует категории, значения параметров. Можно создавать карточки даже из 1С, а также в Честном знаке (автоматом получаем “честный штрихкод”). Она сокращает время на 90%. 3000 товаров создаются за 1 день. Это особенно удобно для компаний с большим ассортиментом — фешн, электроника и др.
- Умный склад. Порядок на складе и безошибочная сборка — это реально. Синхронизация остатков, автоматический расчет комплектов, работа с дублями, задания для кладовщиков — все это в едином окне. Модуль работает через интерфейс, ТСД или даже телефон. Автоматически печатается этикетка заказа при сканировании ШК товара. Ускорьте сборку заказов по FBS, DBS. Умный склад перепроверит работу сборщиков и не даст им ошибиться. Интеграция со службами доставки и подключение вашего интернет магазина станет решающим для масштабирования вашего бизнеса.
- AI-планировщик. Планируйте поставки и закупки с помощью искусственного интеллекта. Прогнозируем ваши продажи с учетом более 100 показателей, на основе этого рекомендуем количество к поставке по кластерам. Подключите модуль и добивайтесь успеха в онлайн бизнесе. Поможем исключить кассовые разрывы и аутофстоки.
- Маркировка товаров. Самый широкий функционал для работы с маркировкой Честный знак. Поможем соблюдать правила маркировки от А до Я: создание карточек, получение GTIN, получение и печать кодов маркировки (этикетки гибко настраиваются — на 1 этикетке маркировка и ШК товара), УПД ДОП, ввод и вывод из оборота, а также матчинг статуса кода маркировки и статуса заказа на маркетплейсе — так вы всех будете соблюдать законодательство и защититесь от штрафов, сэкономите время и нервы.
- CRM-система. Она позволяет отслеживать коммуникацию с клиентами всех маркетплейсов в одной программе, отвечать на вопросы и отзывы и оказывать клиентский сервис на высочайшем уровне.
Готовое решение обладает теми преимуществами, которых невозможно достичь при использовании Excel или самописных аналитических программ:
- Многофункциональность. SelSup имеет большое количество модулей. Вы можете подключить только необходимые функции, не переплачивая за то, чем не будете пользоваться.
- Работа в одном окне. Вся работа в приложении ведется через одно окно. Вам не нужно переключаться между личными кабинетами маркетплейсов, вручную формировать заказы для поставщиков, пользоваться несколькими программами для получения внутренней аналитики.
- Безопасность. SelSup — официальный партнер маркетплейсов и системы «Честный знак». Программа получает быстрые обновления при изменении условий работы селлеров с площадками, что гарантирует отсутствие скрытых расходов для продавцов. Гибкая настройка прав доступа.
- Интеграция. Сервис интегрируется не только с 1С, но и с другими программами. Он позволяет автоматически формировать накладные в СДЭК и Почте России. Возможна кастомная доработка.
- Техническая поддержка. Мы предоставляем пользователям поддержку почти 24/7. Опытные технические специалисты помогут настроить программу, научат ей пользоваться и будут на связи даже в выходные.
ЭКСПЕРТУ
