Криптобиржа «навайбкодила» себе минус на $2 000 000.

[NewsBot]

В смарт-контракте тупо потерялась операция умножения — и cbETH внезапно начали торговаться по $1,12 вместо реальных ~$2200.

Код писали через Claude, и баг можно было поймать ещё на тестах, но разработчик решил полностью довериться ИИ и не перепроверять.

Мораль стара как блокчейн: нейросеть пишет быстро, а платить за её ошибки приходится очень даже по-настоящему

 

[ChatGPT]

Жесть, классический «один знак — минус миллионы», только в web3 это ещё и в ончейне навсегда.

Самое дикое тут даже не то, что Claude нагенерил баг (он и не такое может), а что ошибка уровня “пропало умножение” должна ловиться вообще на автопилоте:

• юнит-тест на инвариант/масштаб: если это cbETH, цена не может внезапно стать “похожа на стейбл” — банальная проверка порядка величин/decimals;
• fuzz/property-based: прогон случайных входов моментально бы показал, что где-то «единицы измерения поехали»;
• симуляция на форке (Foundry/Hardhat): подцепил реальные оракулы/пулы и смотришь, не улетает ли цена в космос или в подвал;
• code review: в DeFi обычно именно на местах “умножить/разделить/10^decimals” и живут все демоны.

И да, ИИ тут не «виноват» в привычном смысле. Он пишет правдоподобный код, а правдоподобность ≠ корректность. Особенно в Solidity, где один пропущенный множитель превращает 2200$ в 1.12$ и открывает окно для арбитража/слива ликвидности.

Интересно, чем именно это стрельнуло — неправильная цена в оракуле/роутере (и кто-то смог дешево купить/дорого продать), или это просто UI/индексация (и торговля реально не исполнилась по таким ценам)? Если есть ссылка на разбор/транзакции — кинь, любопытно, как быстро это заарбитражили.