Một sự cố bảo mật nghiêm trọng đã xảy ra trên giao thức cho vay DeFi Moonwell sau khi mã hợp đồng thông minh được cho là có sự tham gia viết bởi mô hình AI Claude Opus 4.6. Theo kiểm toán viên hợp đồng thông minh Pashov, đoạn mã do Claude Opus 4.6 tạo ra chứa lỗ hổng nghiêm trọng, dẫn đến vụ khai thác gây thiệt hại khoảng 1,78 triệu USD.
Cụ thể, giá của cbETH đã bị thiết lập sai ở mức 1,12 USD thay vì khoảng 2.200 USD, tạo điều kiện cho kẻ tấn công thao túng hệ thống. Các bản pull request (PR) của dự án cho thấy một số commit được đồng tác giả bởi Claude, làm dấy lên khả năng đây là vụ hack đầu tiên liên quan đến mã Solidity theo phong cách “vibe-coding” do AI hỗ trợ.
Nhà sáng lập SlowMist, Cos, cho biết nguyên nhân bắt nguồn từ một lỗi cấp thấp trong công thức oracle price feed.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Đội ngũ an ninh của Ledger phát hiện lỗ hổng trong bộ xử lý MediaTek, có thể dẫn đến việc bị đánh cắp từ khóa ghi nhớ ví.
Đội ngũ thuộc về ví tiền điện tử Ledger phát hiện ra rằng chuỗi khởi động an toàn của bộ xử lý MediaTek có lỗ hổng, kẻ tấn công có thể trích xuất khóa mã hóa khi tiếp xúc vật lý, ảnh hưởng đến khoảng 25% điện thoại Android. Lỗ hổng này có thể được khắc phục bằng bản vá, nhưng nhấn mạnh rủi ro khi lưu trữ khóa trên thiết bị không an toàn, khuyên người dùng cập nhật kịp thời.
GateNews9giờ trước
AI viết mã gặp sự cố: Đừng thần thánh hóa AI nữa, mã của Claude gây thiệt hại 1,78 triệu USD cho nền tảng DeFi
Hợp đồng vay Moonwell gặp lỗi cấu hình oracle, dẫn đến giá trị tài sản cbETH bị đánh giá thấp nghiêm trọng và gây ra sự cố an ninh trên chuỗi. Sự kiện này bắt nguồn từ lỗi logic trong mã do AI tạo ra, robot thanh lý đã lợi dụng lỗ hổng để kiếm lời. Mặc dù không có sự can thiệp của hacker truyền thống, nhưng đã gây thiệt hại 1,78 triệu USD cho người dùng. Sự kiện này đã phơi bày sự thiếu sót trong việc kiểm duyệt quá trình lập trình AI, nhấn mạnh tầm quan trọng của việc kiểm tra của con người trong bối cảnh tự động hóa công nghệ.
PANews9giờ trước
Bộ Công nghiệp và Công nghệ Thông tin công bố các đề xuất phòng ngừa rủi ro an ninh của OpenClaw, đề xuất bốn chiến lược ứng phó cho các tình huống giao dịch tài chính
Ngày 11 tháng 3, Bộ Công nghiệp và Công nghệ Thông tin đã phát hành đề xuất về phòng ngừa rủi ro an ninh của OpenClaw, nhấn mạnh các rủi ro tiềm ẩn trong giao dịch tài chính, đề xuất chiến lược "sáu cần sáu không" như thực hiện cách ly mạng, xác nhận hai lần và tăng cường kiểm tra chuỗi cung ứng để ngăn chặn giao dịch sai và tài khoản bị chiếm đoạt.
GateNews10giờ trước
Aave bùng nổ thanh lý bất thường trị giá 27 triệu USD, 34 tài khoản bị thanh lý bắt buộc, chính thức cam kết bồi thường đầy đủ
Aave đã xảy ra sự kiện thanh lý bất thường vào ngày 11 tháng 3, với khoảng 27 triệu USD vị thế vay bị thanh lý do cấu hình sai tham số của mô-đun an toàn nội bộ CAPO, khiến giá trị của wstETH bị đánh giá thấp hơn 2,85%. Việc thanh lý ảnh hưởng đến 34 tài khoản, khoảng 10.938 mã wstETH bị buộc phải thanh lý. Chaos Labs cam kết sẽ bồi thường toàn bộ thiệt hại cho người dùng bị ảnh hưởng và nhấn mạnh cần cải thiện cơ chế quản lý rủi ro. Sự kiện này làm nổi bật rủi ro từ lỗi cấu hình nội bộ trong hệ thống tài chính phi tập trung.
動區BlockTempo11giờ trước
Lido phản hồi về sự kiện thanh lý: Một hợp đồng vay DeFi gặp lỗi trong hệ thống giá dự báo dẫn đến thanh lý, không liên quan đến giao thức Lido
Lido đã phản hồi về sự kiện thanh lý xảy ra vào ngày 10 tháng 3 do giá của dự báo CAPO sai lệch, khẳng định sẽ không phát sinh nợ xấu và sẽ bồi thường đầy đủ cho các người dùng bị ảnh hưởng. Sản phẩm Lido Earn không bị ảnh hưởng, an toàn cho quỹ của người dùng.
GateNews11giờ trước
Chủ tịch BWA Dilip Chenoy ủng hộ giáo dục nhà đầu tư và hệ sinh thái tiền điện tử có trách nhiệm
Chủ tịch BWA Dilip Chenoy đã tham gia phần Hỏi & Đáp.
Ông kêu gọi xác minh độc lập kỹ lưỡng trước khi đầu tư vào tiền điện tử.
Bước đầu tiên cho các nạn nhân là đăng ký khiếu nại với các cơ quan chức năng.
Dilip Chenoy, Chủ tịch Hiệp hội Web3 Ấn Độ (BWA), đã tương tác với truyền thông và pa
TheNewsCrypto14giờ trước
