Bitcoin Addict - ข่าวสารและบทความคริปโต

Moonwell พลาดท่า! ถูกเจาะระบบเสียหาย 55 ล้านบาท หลังใช้ AI ช่วยเขียน Code จนราคา cbETH เพี้ยนหนัก
19 February 2026ข่าวคริปโตโดย Rawiwarn Owattasanee
#DeFi#AI#Ethereum

Moonwell พลาดท่า! ถูกเจาะระบบเสียหาย 55 ล้านบาท หลังใช้ AI ช่วยเขียน Code จนราคา cbETH เพี้ยนหนัก

Moonwell โปรโตคอลกู้ยืมแบบกระจายศูนย์ (DeFi) บนเครือข่าย Base และ Optimism ประสบปัญหาถูกเจาะระบบเสียหายมูลค่าประมาณ 1.78 ล้านดอลลาร์ (ราว 60 ล้านบาท) สาเหตุเกิดจากการตั้งค่าระบบ Oracle สำหรับราคาเหรียญ cbETH (Coinbase Wrapped Staked ETH) ผิดพลาดอย่างรุนแรง โดยระบบรายงานราคาอยู่ที่เพียง 1.12 ดอลลาร์ แทนที่จะเป็นราคาตลาดจริงที่ประมาณ 2,200 ดอลลาร์

 

ความผิดพลาดนี้เปิดโอกาสให้บอทล้างพอร์ต (Liquidation bots) และผู้กู้ฉวยโอกาสเข้ามาทำกำไรจากส่วนต่างราคาที่ผิดเพี้ยน จนสร้างหนี้เสีย (Bad debt) ให้กับโปรโตคอลมหาศาล โดยผลการตรวจสอบพบว่าความผิดพลาดเกิดจากการใช้เพียงอัตราแลกเปลี่ยน cbETH/ETH มาตั้งค่าโดยตรงในข้อเสนอการกำครอง (Governance proposal) เมื่อวันอาทิตย์ที่ผ่านมา

 

เมื่อ AI "Vibe Coding" กลายเป็นจำเลยของวงการ

 

ประเด็นที่น่าสนใจที่สุดในครั้งนี้คือการพบหลักฐานว่า Smart Contract ที่เกิดปัญหามีการใช้ Claude Opus 4.6 ซึ่งเป็น AI จาก Anthropic ในการร่วมเขียน Code (Co-authored) นักตรวจสอบความปลอดภัยอย่าง Pashov ได้ตั้งข้อสังเกตว่านี่คือตัวอย่างของการที่ Code ซึ่งเขียนหรือช่วยโดย AI กลับกลายเป็นดาบสองคมที่สร้างช่องโหว่

 

อย่างไรก็ตาม Pashov เตือนว่าอย่ามองว่า AI คือต้นเหตุเพียงอย่างเดียว เพราะข้อผิดพลาดประเภทนี้แม้แต่นักพัฒนาอาวุโสก็อาจพลาดได้ แต่ปัญหาที่แท้จริงคือขาดการตรวจสอบ (Rigorous checks) และการทดสอบระบบแบบ End-to-end ที่เข้มงวดพอ แม้ว่าทางทีมงานจะยืนยันว่ามีการทดสอบ Unit test และผ่านการตรวจสอบ (Audit) จากบริษัท Halborn มาแล้วก็ตาม

 

วินัยการใช้ AI ในการพัฒนาโครงสร้างพื้นฐานทางการเงิน

 

เหตุการณ์นี้จุดชนวนให้เกิดการถกเถียงเรื่อง "Vibe Coding" หรือการที่ผู้พัฒนาพึ่งพา AI ในการสร้าง Code โดยที่อาจไม่ได้มีความเข้าใจหรือตรวจสอบอย่างถี่ถ้วน เฟรเซอร์ เอ็ดเวิร์ดส์ (Fraser Edwards) ซีอีโอของ cheqd ให้ความเห็นว่าการใช้ AI ช่วยพัฒนานั้นมีประโยชน์ในการเร่งความเร็ว แต่ไม่ควรใช้เป็นทางลัดสำหรับโครงสร้างพื้นฐานที่ต้องแบกรับทรัพย์สินจำนวนมาก

 

คำแนะนำสำหรับโปรโตคอล DeFi ในยุค AI คือการมองว่า Code ที่ AI สร้างขึ้นนั้นเป็น "Input ที่ไม่น่าเชื่อถือ" (Untrusted input) และต้องผ่านกระบวนการตรวจสอบหลายชั้น ทั้งการรีวิวโดยมนุษย์หลายคน (Multi-person peer review) และการทดสอบเฉพาะจุดที่ความเสี่ยงสูง เช่น ตรรกะการตั้งราคาและ Oracle เพื่อป้องกันไม่ให้ความผิดพลาดพื้นฐานเช่นนี้เกิดขึ้นซ้ำอีกในอนาคต

 

อ้างอิง : cointelegraph.com

ภาพ crypto-economy.com

 

 

 

ตลาดขยับ เราจัดข่าวให้ไวทันทีที่ Bitcoin Addict

Tag : DeFi  AI  Audit