-
Per a alguns aquest és el primer hackeig documentat a un codi generat per IA.
-
Experts assenyalen que l’equip humà va fallar en supervisar les línies de codi generades per IA.
El protocol de finances descentralitzades Moonwell va registrar una pèrdua de 1,7 milions de dòlars el 15 de febrer passat. Un error crític en un contracte intel·ligent va causar que els hackers aprofitessin la vulnerabilitat. La falla tècnica va involucrar la configuració de preus de l’actiu cbETH dins de la xarxa Base. Aquest incident destaca per la participació directa duna intel·ligència artificial en la creació del codi vulnerable.
El sistema va registrar el preu de cbETH en només 1,12 dòlars. Tot i això, el valor real de l’actiu al mercat superava els 2.200 dòlars. Aquesta diferència abismal va permetre que usuaris malintencionats explotessin la valoració incorrecta de les garanties. L’equip de Moonwell va confirmar la suma del dany financer poc després de detectar l’anomalia als oracles.
La comunitat tècnica va identificar al responsable del codi defectuós al repositori oficial de GitHub. El registre del “Solicitud d’extracció” #578 mostrava una etiqueta inusual de coautoria. El text acreditava explícitament a “Tancar l’Opus 4.6”un model d’intel·ligència artificial de l’empresa Anthropic. Aquesta és la primera vegada que un error daquest tipus es vincula directament a un assistent dIA.
Un Pull Request és un procés on els programadors proposen canvis al codi principal del projecte. En aquesta etapa, altres desenvolupadors han de revisar i aprovar les modificacions abans de la implementació definitiva. L’error tècnic del contracte Moonwell va passar totes les revisions humanes malgrat la gravetat. Els revisors no van detectar la configuració errònia que la intel·ligència artificial va suggerir originalment.
Al portal on Moonwell va publicar el resum de l’incident, diversos usuaris van informar que els seus préstecs de USDC recolzats per cbETH van ser liquidats després de fixar-se el preu sobre els 1,12 USD. Els afectats qualifiquen el que ha passat com un ‘robatori’ i exigeixen un pla de compensació per part de la plataforma.
L’auge perillós del vibecoding
Aquest succés alimenta el debat sobre la tendència actual anomenada codificació de vibracions. Aquest terme descriu la pràctica de programar basant-se en instruccions de llenguatge natural processades per IA. Molts desenvolupadors prioritzen la velocitat de lliurament sobre la comprensió profunda de la lògica del programari. La confiança cega en els suggeriments de models generatius augmenta els riscos en entorns financers crítics.
Diversos especialistes denuncien que les grans empreses tecnològiques impulsen aquesta pràctica per reduir costos operatius. Tot i això, la intel·ligència artificial no té context sobre l’impacte econòmic d’una xifra mal col·locada. La responsabilitat final recau sempre en els humans que validen el treball de la màquina. El cas de Moonwell demostra que les eines de IA requereixen una supervisió tècnica molt més rigorosa i escèptica.
