Error de código IA provoca pérdidas millonarias en la plataforma DeFi Moonwell

La plataforma de préstamos descentralizados Moonwell (DeFi) ha sufrido una pérdida de casi dos millones de dólares debido a una fuente de precios mal configurada para una criptomoneda. El error no fue resultado de un hackeo clásico, sino que surgió tras la implementación de contratos inteligentes, partes de los cuales fueron escritos con la ayuda de inteligencia artificial.

El incidente reaviva el debate sobre la seguridad de la inteligencia artificial en sistemas financieros críticos.

Error en el precio de cbETH provoca pérdidas millonarias

En la plataforma Moonwell, activa en las blockchains Base y Optimism, se cometió un grave error al configurar la visualización del precio de cbETH, una moneda vinculada a Ethereum en staking a través de la criptobolsa Coinbase. Un denominado oráculo de precios mostró de repente un valor de solo 1,12 dólares, cuando su verdadero valor rondaba los 2.200 dólares.

Este error hizo que la plataforma pensara que una garantía valiosa prácticamente no tenía valor. Bots comerciales y usuarios aprovecharon la situación para abrir o ajustar posiciones estratégicamente. El resultado: una deuda incobrable de aproximadamente 1,78 millones de dólares para la plataforma.

El error se originó a partir de una propuesta de gobernanza de la comunidad que configuró incorrectamente el oráculo de precios. El sistema vinculó cbETH solo al valor de ETH, sin conexión con el precio en dólares.

La IA ayudó a escribir el código

Resulta notable que partes de los contratos inteligentes se generaron utilizando el modelo de IA Claude Opus 4.6 de Anthropic. Así lo confirmó el investigador de seguridad Pashov, quien analizó públicamente el evento.

Según él, es simplista culpar completamente a la IA. El error podría haber sido cometido igualmente por un desarrollador humano. El verdadero problema, según Pashov, radicó en la falta de pruebas de integración exhaustivas y de control independiente antes de que el cambio se implementara.

Moonwell afirma que sí se realizaron pruebas unitarias e integrales y que la empresa de seguridad Halborn llevó a cabo una auditoría. Sin embargo, el error en el precio no fue detectado.

¿Qué tan segura es la IA?

El incidente en Moonwell no es único en términos de pérdidas económicas, pero destaca por el papel de la inteligencia artificial. Fraser Edwards, CEO de la plataforma de identidad cheqd, señala que la IA se utiliza de dos maneras: como generador completo de código por fundadores menos experimentados, o como herramienta de apoyo por profesionales.

Según él, el código generado por IA siempre debe considerarse como «entrada poco confiable», a menos que haya sido probado, verificado y revisado varias veces. Especialmente en DeFi, donde circulan miles de millones en capital, la disciplina es más importante que la tecnología.

«En última instancia, la integración responsable de la IA se centra en la gobernanza y la disciplina,» afirma Edwards. En otras palabras, la IA puede ser valiosa, pero nunca debe reemplazar el control humano.