Moonwell vì cấu hình oracle sai đã khiến giá cbETH bị báo sai lên 1 đô la, gây ra cuộc thanh lý và nợ xấu trị giá 2,44 triệu đô la, khiến an ninh mã AI bị đặt lại dấu hỏi.
Cấu hình oracle sai: giá cbETH đột nhiên “nhảy xuống” còn 1 đô la
Trong thế giới tài chính phi tập trung (DeFi), việc cung cấp giá chính xác là huyết mạch của các giao thức, tuy nhiên một sai sót kỹ thuật sơ đẳng đã khiến một giao thức vay mượn nổi tiếng Moonwell phải trả giá đắt.
Ngày 15 tháng 2, giao thức Moonwell triển khai trên mạng Base và Optimism gặp phải lỗi cấu hình oracle nghiêm trọng, khiến giá của Coinbase đóng gói staking ETH ($cbETH) từ khoảng 2.200 đô la giảm đột ngột chỉ còn khoảng 1.12 đô la. Khoảng cách “giảm giá nhân tạo” lên tới 99.9% này không phản ánh biến động thị trường thực sự, mà xuất phát từ một đề xuất quản trị mang tên MIP-X43 khi thực thi, đã không thiết lập đúng logic feed giá của Chainlink. Khi hệ thống nhầm lẫn coi cbETH cùng với** ETH (đồng ETH)**** với tỷ giá khoảng 1.12 làm giá trị đô la của nó, thay vì nhân tỷ giá này với giá ETH trên thị trường đô la, thảm họa đã xảy ra.**
Dù sự chênh lệch giá này chỉ tồn tại trong thời gian ngắn, nhưng đối với các robot thanh lý hoạt động liên tục và các nhà đầu cơ, điều này đủ để tạo ra một cuộc cướp của điên cuồng về tài sản. Theo báo cáo điều tra sau đó của Moonwell, robot thanh lý nhanh chóng nhận ra rằng giá trị của tài sản thế chấp $cbETH “về 0”, rồi lập tức thực hiện thanh lý, chỉ cần trả nợ khoảng 1 đô la là có thể thu về tài sản thế chấp trị giá hơn 2.000 đô la.
Thống kê cho thấy, trong khoảng thời gian này có 1,096.317 đơn vị $cbETH bị thanh lý không đúng cách, tổng giá trị khoảng 2,44 triệu đô la. Hành động này không chỉ khiến nhiều người vay mượn bị mất sạch tài sản thế chấp, mà còn để lại trong giao thức khoản nợ xấu lên tới 1,78 triệu đô la. Dù nhóm quản lý rủi ro của Moonwell là Anthias Labs đã nhanh chóng giảm giới hạn vay và cung cấp của $cbETH xuống còn 0.01 trong vài phút sau khi phát hiện bất thường để ngăn chặn thiệt hại mở rộng, nhưng do hệ thống quản trị chuỗi khối có thời gian khóa bắt buộc 5 ngày (Timelock), giao thức không thể sửa lỗi giá ngay lập tức, chỉ còn cách để các quy trình thanh lý cũ tiếp tục thực thi.
Claude Opus 4.6 hỗ trợ? Tranh cãi về an ninh do AI viết mã
Sự kiện này gây xôn xao cộng đồng không phải vì số tiền thiệt hại lớn, mà vì quá trình viết mã phía sau. Nhà kiểm toán an ninh blockchain Pashov đã công khai trên nền tảng mạng xã hội X rằng, lỗi chính gây ra sự cố này dường như do mô hình AI Claude Opus 4.6 của Anthropic hợp tác viết ra. Qua xem xét các pull request trên GitHub (Pull Request 578), có thể thấy nhiều commit đều ghi nhận Claude là đồng tác giả.
Nguồn hình ảnh: X/@pashov Nhà kiểm toán an ninh blockchain Pashov chỉ ra rằng, lỗi chính gây ra sự cố này dường như do mô hình AI Claude Opus 4.6 của Anthropic hợp tác viết ra
Pashov đặt câu hỏi, đây có thể là vụ hacker quy mô lớn đầu tiên trong ngành DeFi do “Vibe Coding” gây ra (nghĩa là dựa vào trực giác AI để sinh mã, thay vì dựa trên logic chặt chẽ).
Ông nói rằng, hồ sơ GitHub của nhà phát triển này cho thấy năng suất làm việc đáng kinh ngạc, trong vòng một tuần đã có hơn 1,000 lần commit, mô hình phát triển dựa quá nhiều vào AI mà thiếu kiểm tra kỹ lưỡng rõ ràng đã đặt ra những rủi ro an ninh cho giao thức.
Cuộc tranh luận về “Vibe Coding” nhanh chóng lan rộng trong giới kỹ thuật. Đồng sáng lập cheqd Fraser Edwards cho rằng, phát triển hỗ trợ AI là con dao hai lưỡi, nó giúp các kỹ sư giàu kinh nghiệm tăng tốc tái cấu trúc và khám phá mẫu, nhưng cũng dễ khiến các nhà phát triển thiếu nền tảng kỹ thuật phụ thuộc, bỏ qua các bước xác thực chéo và kiểm thử đơn vị cần thiết. Pashov bổ sung, mặc dù lỗi cấu hình oracle là lỗi sơ đẳng mà ngay cả kỹ sư dày dạn kinh nghiệm cũng có thể mắc phải, nhưng nếu quá tin vào đầu ra của AI trong quy trình phát triển mà bỏ qua kiểm thử tích hợp, rủi ro sẽ bị phóng đại vô hạn. Trớ trêu thay, dù Moonwell tuyên bố mã này đã qua kiểm toán của Halborn và có các bài kiểm thử, rõ ràng không có bài nào phát hiện ra “kiểm tra hợp lý giá cả (Price Sanity Check)” cốt lõi, dẫn đến logic sai do AI sinh ra được đưa vào hoạt động trực tiếp.
Phân tích chi tiết kỹ thuật, yếu tố chuyển đổi bị mất và khủng hoảng nợ xấu
Đi sâu vào các khía cạnh kỹ thuật của lỗ hổng này, vấn đề nằm ở cách tính giá cbETH bị đơn giản hóa không đúng. Thông thường, giá đô la của $cbETH phải được tính bằng cách nhân “tỷ giá cbETH/ETH” với “giá ETH/USD”. Tuy nhiên, trong bản cập nhật bị ảnh hưởng, oracle chỉ gọi dữ liệu tỷ giá cbETH/ETH, bỏ quên yếu tố chuyển đổi giá ETH sang USD.
Điều này gây ra sự đứt gãy trong logic kế toán nội bộ: người vay bị định giá tài sản thế chấp ở mức 1.12 đô la, trong khi các khoản vay (như USDC hoặc WETH) vẫn giữ giá thị trường bình thường. Sự chênh lệch này tạo điều kiện cho robot thanh lý thực hiện các hoạt động arbitrage lợi nhuận cực cao trong mili giây.
Ngoài các nạn nhân bị thiệt hại trực tiếp, một số nhà đầu cơ cũng lợi dụng cơ hội giá sai lệch để vay một lượng nhỏ tài sản thế chấp, trong khi cbETH đang ở trạng thái “giá thấp bất thường”, làm tăng thêm gánh nặng nợ xấu của giao thức. Dữ liệu của Anthias Labs cho thấy, có khoảng 1,779 triệu đô la nợ xấu phân bổ trên các thị trường như $cbETH, $WETH và $USDC. Đây không phải lần đầu Moonwell gặp vấn đề về giá, tháng 11 năm 2025, giao thức này từng gặp phải phản ứng chuỗi của oracle do vụ tấn công Balancer, gây ra nợ xấu khoảng 3.7 triệu đô la.
Các sự cố oracle liên tiếp cho thấy, ngay cả những lỗi tính toán nhỏ hoặc thiếu cấu hình hệ số mở rộng (Scaling Factors) cũng có thể biến thành rủi ro phá sản hệ thống trong môi trường DeFi vốn đòi hỏi vốn lớn. Đối với người dùng, điều này không chỉ là mất tài sản, mà còn là một câu hỏi lớn về tính công bằng của cơ chế thanh lý tự động.
Moonwell ba lần lặp lại lỗi oracle trong nửa năm
Trong nửa năm qua, Moonwell dường như liên tục gặp lỗi oracle. Từ tháng 10 năm 2025, khi biến động thị trường gây ra nợ xấu 1,7 triệu đô la, đến tháng 11, do ảnh hưởng từ các giao thức bên thứ ba, nợ xấu lên tới 3,7 triệu đô la, rồi lần này do lỗi mã AI gây ra thiệt hại 1,78 triệu đô la, tổng cộng giao thức đã tích lũy hơn 7 triệu đô la nợ xấu trong thời gian ngắn.
So với đỉnh điểm TVL (tổng giá trị khóa) đạt 3,8 tỷ đô la vào tháng 8 năm 2024, hiện tại Moonwell chỉ còn khoảng 900 triệu đô la, các sự cố an ninh liên tiếp rõ ràng là nguyên nhân chính khiến niềm tin nhà đầu tư giảm sút. Dù nhóm phát triển khẳng định các thị trường khác trên Base và Optimism không bị ảnh hưởng, và đang tích cực chuẩn bị các đề xuất sửa chữa, nhưng thời gian khóa quản trị vẫn còn, một lần nữa cho thấy sự chậm trễ trong hành động của các giao thức DeFi khi đối mặt với khủng hoảng cấp bách.
Ví dụ, trường hợp của Moonwell chứng minh rằng AI có thể nâng cao năng suất, nhưng không thể đảm nhận trách nhiệm pháp lý và tài chính cuối cùng. Nhóm phát triển cần thiết lập các tiêu chuẩn kiểm duyệt chặt chẽ hơn, xem mã AI sinh ra như “dữ liệu không đáng tin cậy”, và tăng cường kiểm tra thủ công, đánh giá đồng cấp (Peer Review) cùng kiểm thử biên giới cho các giá trị cực đoan. Trong thế giới DeFi đầy rẫy hiểm họa, bất kỳ sự chạy đua tốc độ nào hy sinh an toàn cuối cùng cũng có thể biến thành khoản nợ âm lạnh lẽo trên tài khoản người dùng.
