Một sự cố bảo mật nghiêm trọng đã xảy ra trên giao thức cho vay DeFi Moonwell sau khi mã hợp đồng thông minh được cho là có sự tham gia viết bởi mô hình AI Claude Opus 4.6. Theo kiểm toán viên hợp đồng thông minh Pashov, đoạn mã do Claude Opus 4.6 tạo ra chứa lỗ hổng nghiêm trọng, dẫn đến vụ khai thác gây thiệt hại khoảng 1,78 triệu USD.
Cụ thể, giá của cbETH đã bị thiết lập sai ở mức 1,12 USD thay vì khoảng 2.200 USD, tạo điều kiện cho kẻ tấn công thao túng hệ thống. Các bản pull request (PR) của dự án cho thấy một số commit được đồng tác giả bởi Claude, làm dấy lên khả năng đây là vụ hack đầu tiên liên quan đến mã Solidity theo phong cách “vibe-coding” do AI hỗ trợ.
Nhà sáng lập SlowMist, Cos, cho biết nguyên nhân bắt nguồn từ một lỗi cấp thấp trong công thức oracle price feed.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Thủ tướng Nhật Bản Takashi Sanae làm rõ không liên quan đến Meme coin cùng tên, đồng token giảm hơn 85% sau đó
Thủ tướng Nhật Bản Takashi Sanae đã làm rõ rằng bà hoàn toàn không biết về loại tiền điện tử có tên là SANAE TOKEN, và chưa từng phê duyệt dự án này, nhằm xóa bỏ những hiểu lầm của công chúng. Token này do doanh nhân Mizoguchi Yūji phát hành, đã từng tăng giá đột biến trong thời gian ngắn rồi nhanh chóng giảm sau khi có tuyên bố.
GateNews16phút trước
Cựu sĩ quan LAPD bị kết án về vụ cướp Bitcoin 'Tấn công bằng cờ lê' $350K
Tóm tắt
Một cựu cảnh sát LAPD đã bị kết án về tội bắt cóc và cướp bóc sau một vụ đột nhập vào nhà, trong đó hắn đã giữ một thiếu niên sở hữu tiền điện tử tại chỗ bằng súng.
Eric Halem và các đồng phạm bị cáo buộc đã lấy trộm một ổ cứng chứa Bitcoin trị giá 350.000 đô la từ nạn nhân.
Tội phạm là the
Decrypt6giờ trước
Đầu tư tư nhân vào SpaceX, OpenAI cần chú ý những gì? Phân tích rủi ro của các đợt tư nhân trước IPO
Token hóa Pre-IPO được ưa chuộng trong giới tiền điện tử, nhưng nhà đầu tư cần cảnh giác với các rủi ro tiềm ẩn, vì những gì mua có thể chỉ là lời hứa chứ không phải cổ phần thực tế. SPV là công cụ tuân thủ phổ biến, cần tuân thủ các yêu cầu của cơ quan quản lý, đặc biệt về pháp lý và điều kiện nhà đầu tư. Phyrex chỉ ra rằng, một số sản phẩm hoặc chỉ là các sản phẩm phái sinh, nhà đầu tư cần thận trọng để tránh rơi vào rủi ro huy động vốn trái phép.
ChainNewsAbmedia10giờ trước
Hàn Quốc xuất hiện các cuộc tấn công trả thù được tài trợ bằng tiền điện tử, thủ phạm nhận từ 300-600 USD tiền thưởng
Cảnh sát Hàn Quốc đang điều tra một loạt các vụ tấn công trả thù được tài trợ bằng tiền mã hóa, các thủ phạm nhận thanh toán từ nhà tuyển dụng qua Telegram để phá hoại và vu khống. Cảnh sát nghi ngờ một nhóm tự xưng là tổ chức trả thù riêng tư đang hoạt động, hiện tượng này cũng đã xuất hiện ở Nga.
GateNews10giờ trước
Lido:Hợp đồng điểm cầu wstETH của ZKsync có lỗ hổng tiềm ẩn
Lido chính thức tiết lộ rằng hợp đồng cầu nối wstETH của ZKsync có lỗ hổng tiềm ẩn, nhưng chưa bị khai thác, người sở hữu không bị ảnh hưởng. Lido đã tạm ngưng việc gửi tiền mới vào hợp đồng này, dự kiến sẽ sửa chữa và khôi phục chức năng sau cuộc bỏ phiếu quản trị tiếp theo.
GateNews13giờ trước
sDOLA LlamaLend bị tấn công thao túng giá bằng vay nặng lãi, thiệt hại khoảng 240.000 USD
ChainCatcher thông báo rằng sDOLA LlamaLend đã gặp phải cuộc tấn công thao túng giá bằng vay nặng lãi, thiệt hại khoảng 240.000 USD. Kẻ tấn công đã điều chỉnh giá sDOLA, dẫn đến nhiều tài khoản có chỉ số sức khỏe dưới 0, kích hoạt điều kiện thanh lý và thu lợi nhuận.
GateNews13giờ trước
