一场严重的安全漏洞发生在DeFi借贷协议Moonwell上,据称其智能合约代码由AI模型Claude Opus 4.6参与编写。根据智能合约审计员Pashov的分析,由Claude Opus 4.6生成的代码存在严重漏洞,导致一次攻击,造成约178万美元的损失。
具体而言,cbETH的价格被错误设定为1.12美元,而非大约2200美元,给攻击者操控系统提供了便利。项目的Pull Request(PR)显示部分提交由Claude共同作者完成,这引发了关于这是首次由AI支持的“vibe-coding”风格的Solidity代码被黑的猜测。
SlowMist创始人Cos表示,事故的原因源于预言机价格喂价中的一个低级错误。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Solana Meme币平台Bonk.fun官网被黑客劫持,用户签署恶意条款后资金被盗
Bonk.fun平台发生安全事件,攻击者控制域名并植入恶意内容,导致部分用户资金被盗。团队已发警告,暂停操作,并采取措施恢复安全。攻击主要影响签署虚假条款的用户。随着网络攻击技术升级,加密行业面临更大风险。
GateNews8 分钟前
BONK.fun 被入侵!钱包窃取器上线,用户资金直接受威胁
Solana 迷因币平台 BONK.fun 被入侵,内部团队账号被盗用,导致部署钱包窃取程序,要求用户立即停止互动。此次事件反映平台安全脆弱,并可能加速用户流失,市场份额从 84% 降至 7%。未来需强化安全措施以防范类似攻击。
Market Whisper27 分钟前
美国加密 ATM 诈骗损失达 3.33 亿美元,同比增 33%,AI 深度伪造成诈骗新工具
据CertiK报告,2025年美国加密ATM诈骗损失将达3.33亿美元,投诉量增加至1.2万宗,受害者多为老年人。诈骗手法多样,AI技术使情况更严重,增加追踪难度。
GateNews35 分钟前
黑客劫持 Bonk.fun 域名,部署钱包盗取钓鱼提示
Bonk.fun平台警告用户在黑客入侵一个账户后避免访问其网站,黑客部署了钓鱼提示以窃取钱包。此次攻击仅影响了与恶意提示互动的用户,由于快速发现,损失得到了限制。
Decrypt 1小时前
Ayush Varshney 被捕,8 亿比特币庞氏案追诉十年终突破
Ayush Varshney 在试图离境时被印度中央调查局逮捕,他被控涉入 GainBitcoin 骗局,该案至今已近十年,损失高达660亿卢比。Varshney 通过 Darwin Labs 构建该骗局的技术基础,案件因主谋死亡和资金流动复杂而拖延。若定罪,他可能面临多年监禁。
Market Whisper2小时前
