Moonwell mất 1,78 triệu USD vì lỗi định giá cbETH

Nguyên nhân sự cố

Theo báo cáo hậu sự cố, Moonwell đã thực thi một đề xuất quản trị (governance proposal) khiến oracle định giá Coinbase Wrapped Staked ETH (cbETH) bị cấu hình sai. Thay vì tính toán giá đầy đủ bằng USD, hệ thống chỉ sử dụng tỷ lệ trao đổi cbETH/ETH, dẫn đến việc tài sản này bị ghi nhận ở mức khoảng 1,12 USD thay vì gần 2.200 USD.

Sai lệch lớn này đã tạo ra cơ hội cho các bot thanh lý và những người vay có tính cơ hội khai thác. Kết quả là giao thức ghi nhận khoảng 1,78 triệu USD nợ xấu.

Moonwell cho biết lỗi bắt nguồn từ việc cấu hình oracle không đầy đủ, chứ không phải do lỗ hổng logic phức tạp trong hợp đồng thông minh. Tuy nhiên, sự cố vẫn đặt ra câu hỏi về quy trình kiểm thử và kiểm soát thay đổi trong môi trường DeFi, nơi tài sản có thể bị thao túng chỉ từ một sai lệch nhỏ trong cấu hình giá.

Vai trò của AI trong quá trình phát triển

Các pull request liên quan đến hợp đồng bị ảnh hưởng cho thấy nhiều commit được ghi là đồng tác giả bởi Claude Opus 4.6 – một mô hình AI do Anthropic phát triển. Điều này khiến một số chuyên gia bảo mật, bao gồm kiểm toán viên Pashov, đặt câu hỏi liệu đây có phải là hệ quả của việc “AI hỗ trợ viết mã” thiếu kiểm soát.

Tuy nhiên, chính Pashov cũng lưu ý rằng không nên quy toàn bộ trách nhiệm cho AI. Theo Pashov, lỗi oracle này là dạng sai sót mà ngay cả một lập trình viên Solidity có kinh nghiệm cũng có thể mắc phải. Vấn đề cốt lõi nằm ở việc thiếu kiểm tra đầu-cuối (end-to-end validation) và quy trình kiểm thử tích hợp đầy đủ.

Đội ngũ Moonwell cho biết họ đã thực hiện unit test, integration test và thuê đơn vị kiểm toán Halborn trước đó. Tuy vậy, sự cố vẫn không được phát hiện trong quá trình đánh giá.

Tổn thất nhỏ, nhưng hệ quả lớn

So với các vụ hack DeFi lớn như Ronin Bridge (thiệt hại hơn 600 triệu USD) hay các vụ khai thác hàng trăm triệu USD khác, con số 1,78 triệu USD của Moonwell là tương đối nhỏ.

Tuy nhiên, điều khiến sự cố trở nên đáng chú ý là:

• Lỗi cấu hình giá liên quan đến một tài sản lớn như cbETH
• Có kiểm toán và kiểm thử trước đó nhưng vẫn không phát hiện
• Có dấu vết AI tham gia vào quá trình phát triển mã

Sự kết hợp này đã làm dấy lên tranh luận rộng hơn về “vibe coding” – thuật ngữ dùng để chỉ việc lập trình dựa nhiều vào AI mà thiếu quy trình kỹ thuật nghiêm ngặt.

AI trong DeFi: Công cụ hay rủi ro?

Các chuyên gia cho rằng việc sử dụng AI trong phát triển hợp đồng thông minh không phải là vấn đề, nếu được đặt trong một quy trình kỹ thuật chặt chẽ.

AI có thể giúp tăng tốc viết mã, tái cấu trúc và tạo mẫu nhanh (MVP). Tuy nhiên, trong thị trường DeFi mọi mã do AI tạo ra cần được xem như đầu vào chưa đáng tin cậy.

Điều này đòi hỏi:

• Kiểm soát phiên bản nghiêm ngặt
• Phân định rõ quyền sở hữu mã
• Review đa nhân sự
• Kiểm thử tích hợp toàn diện

Đặc biệt chú trọng các thành phần nhạy cảm như oracle, logic định giá và cơ chế nâng cấp

Vụ việc của Moonwell nhấn mạnh một thực tế quen thuộc trong DeFi: phần lớn sự cố không đến từ các kỹ thuật tấn công phức tạp, mà từ lỗi cấu hình, quy trình hoặc quản trị chưa đủ chặt chẽ.

Đọc thêm:

• CrossCurve bị hack, thiệt hại khoảng 3 triệu USD
• Saga tạm dừng SagaEVM sau vụ hack 7 triệu USD
• Makina thu hồi 920 ETH sau vụ hack 4 triệu USD trên Curve