写真=Shutterstock

DeFi(分散型金融)の融資プロトコル「Moonwell」で、AI生成コードの不具合を突いた攻撃により170万ドル(約2億5500万円)相当の被害が発生した。Cointelegraphが18日、報じた。

報道によると、問題となったのはCoinbase Wrapped Staked Ethereum(cbETH)の価格オラクルだ。本来は約2200ドルを示すべきところ、1.12ドルを返す不具合が起き、攻撃者はこの誤表示を悪用したという。

Moonwellは、AI支援によるスマートコントラクト開発がセキュリティ強化にもつながると見込んでいたが、結果的にAIが生成したコードが脆弱性を生み、攻撃の起点になったとしている。

共同創業者兼CEOのパーカー・スミス氏は、AIは開発速度を高める一方で、セキュリティ検証を十分に行わなければリスクになり得ると指摘した。

Moonwellは、流出資金の回収を進めるとともに、一部資産を凍結した。

キーワード

#Moonwell #DeFi #AI #スマートコントラクト #cbETH #価格オラクル #Cointelegraph
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.