Merkeziyetsiz finans dünyası, yapay zeka kaynaklı hatalı bir kod satırı nedeniyle önemli bir siber saldırıya maruz kaldı. Moonwell protokolünde meydana gelen bu olay, Claude Opus 4.6 modelinin yanlış fiyat akışı formülü oluşturması sonucunda yaklaşık 1.78 milyon dolarlık bir kayıpla sonuçlandı. Yapay zekanın hızlı geliştirme süreçlerinin ilk büyük kurbanı böylece DeFi ekosistemi oldu.
Kodlama Hatası ve Finansal Çöküş
Kripto para güvenlik denetimleriyle bilinen Pashov’un dikkat çektiği bu vakada, yapay zekanın yazılım süreçlerinde ortaya çıkan riskler net bir şekilde görüldü. Moonwell platformundaki oracle fiyat beslemesinde yaşanan aksaklık, cbETH adlı varlığın normale göre düşük bir fiyata yansıtılmasına yol açtı. Claude Opus 4.6 modelinin yazdığı kodların sonucu olarak varlığın değeri, piyasa fiyatından tamamen uzaklaştı.
Hatalı kodun kökeni incelendiğinde, çekirdek yazılımın düşük seviyeli bir matematiksel formül hatası içerdiği fark edildi. SlowMist kurucusu Cos’un değerlendirmelerine göre, bu temel mantık hatası saldırganların protokolde oluşan dengesizlikten faydalanmasına imkan verdi.
Yapay Zeka ve Kontrol Eksikliği
Projedeki hatalı kodlar, Claude tarafından ortak yazarlık yöntemiyle oluşturulduğu için güvenlik açıklarına neden oldu. Geliştiricilerin yapay zekaya fazla güvenmesi, yeterli kontrol süreçlerinin göz ardı edilmesine yol açtı ve platformların siber saldırılara açık hale gelmesine neden oldu.
Sektör paydaşları, bu olayı “vibe-coding” döneminin ilk büyük hack vakası olarak nitelendiriyor.
Bu olay, yeni yazılım geliştirme modellerinin güvenilirliği üzerine ciddi bir şüphe bıraktı. Manuel kontrol ve yeterli güvenlik testleri yapılmadığında, kazanılan hız bir dezavantaja dönüşebiliyor.
Uzmanlar, akıllı sözleşmelerin otonom sistemler tarafından oluşturulmasının beraberinde öngörülmesi zor sorunlar getirebileceği konusunda uyarıyor. Hatalı bir fiyat akışının veya yanlış bir matematiksel işlemin, kısa sürede milyonlarca dolar kayba neden olabileceğini belirtiyorlar.
İnsan odaklı denetimin önemi bir kez daha vurgulandı. Yapay zeka modelleri ne kadar gelişim gösterse de, DeFi gibi hataların düşük kabul edilebilir olduğu alanlarda profesyonel denetim mekanizmaları en iyi savunma hattını oluşturmaktadır. Moonwell olayındaki bu hata, yapay zekanın neden olduğu en maliyetli kodlama hatalarından biri olarak tarihe geçti.
