Le protocole financier décentralisé Moonwell a enregistré une perte de 1,7 million de dollars le 15 février. Un bug critique dans un contrat intelligent a poussé les pirates à exploiter une vulnérabilité impliquant la fixation du prix de l’actif cbETH au sein du réseau de base. Cet incident se distingue par la participation directe de l’intelligence artificielle à la création du code vulnérable.
L’erreur s’est produite lorsque le système a enregistré le prix du cbETH à seulement 1,12 $, malgré le fait que la valeur réelle de l’actif sur le marché dépassait 2 200 $. Cette énorme différence a permis à des utilisateurs malveillants d’exploiter évaluation incorrecte des garanties. L’équipe de Moonwell a confirmé le montant des dommages financiers peu de temps après avoir détecté l’anomalie dans leurs oracles.
La communauté technique identifiée à la personne responsable du code défectueux dans le dépôt officiel GitHub. L’entrée pour “Pull Request” #578 montrait une balise de co-auteur inhabituelle. Le texte explicitement crédité “Fermer l’opus 4.6”un modèle d’intelligence artificielle de la société Anthropic. C’est la première fois qu’un tel bug est directement lié à un assistant IA.
Une Pull Request est un processus par lequel les programmeurs proposent des modifications au code principal d’un projet. À ce stade, les autres développeurs doivent examiner et approuver les modifications avant la mise en œuvre finale. L’erreur technique du contrat Moonwell a passé tous les avis humains malgré sa gravité. Les évaluateurs n’ont donc pas détecté la mauvaise configuration suggérée à l’origine par l’IA.
Sur le portail sur lequel Moonwell a publié le résumé de l’incident, plusieurs utilisateurs ont signalé que leurs prêts USDC garantis par cbETH avaient été liquidés après que le prix ait été fixé au-dessus de 1,12 $. Les personnes concernées qualifient ce qui s’est passé de « vol » et exigent un plan d’indemnisation de la plateforme.
La dangereuse montée du « vibecoding »
Cet événement alimente le débat sur la tendance actuelle appelée vibecoding. Ce terme décrit la pratique de la programmation basée sur des instructions en langage naturel traitées par l’IA. De nombreux développeurs privilégient la vitesse de livraison sur une compréhension approfondie de la logique logicielle. Une confiance aveugle dans les suggestions des modèles génératifs augmente les risques dans des environnements financiers critiques.
Divers spécialistes dénoncent que les grandes entreprises technologiques favorisent cette pratique pour réduire les coûts d’exploitation. Cependant, l’intelligence artificielle manque de contexte quant à l’impact économique d’un chiffre égaré. La responsabilité finale incombe toujours aux humains qui valident le travail de la machine. Le cas Moonwell démontre que les outils d’IA nécessitent une surveillance technique beaucoup plus rigoureuse et sceptique.
