Произошел серьезный инцидент с безопасностью в протоколе DeFi-кредитования Moonwell после того, как было обнаружено, что смарт-контракт был написан с участием модели искусственного интеллекта Claude Opus 4.6. Согласно аудитору смарт-контрактов Pashov, код, созданный Claude Opus 4.6, содержит серьезную уязвимость, что привело к взлому с ущербом примерно в 1,78 миллиона долларов США.
Конкретно, цена cbETH была установлена неправильно на уровне 1,12 доллара вместо примерно 2200 долларов, что позволило злоумышленнику манипулировать системой. В пулл-запросах (PR) проекта обнаружены коммиты, выполненные совместно с Claude, что вызывает предположения о первом случае взлома, связанного с кодом Solidity в стиле «vibe-coding» с поддержкой ИИ.
Основатель SlowMist, Cos, заявил, что причина инцидента кроется в низкоуровневой ошибке в формуле oracle price feed.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Американская криптовалютная компания Goliath Ventures подала заявление о банкротстве и реструктуризации, подозреваемая в пирамидальной схеме на сумму 328 миллионов долларов
Флоридская криптовалютная компания Goliath Ventures подала заявление о банкротстве согласно главе 11, подозреваемая в мошенничестве на сумму 328 миллионов долларов, более 2000 инвесторов пострадали. Бывший CEO арестован по обвинению в мошенничестве с телекоммуникациями и отмывании денег, средства использовались для выплаты доходов ранним инвесторам и роскошных расходов.
GateNews8ч назад
LiteLLM хакерская атака: утечка 500 000 учетных записей, криптовалютные кошельки могут быть украдены, как проверить, попали ли вы под удар?
LiteLLM подвергся атаке на цепочку поставок, в результате которой утекли сотни гигабайт данных и 500 000 учетных записей, затронув более 20 000 репозиториев кода. Хакеры использовали уязвимость Trivy, успешно внедрив вредоносный код и похитив конфиденциальную информацию. Необходимо усилить безопасность цепочки поставок и контроль доступа, чтобы предотвратить подобные атаки.
区块客13ч назад
Circle снова разморозила два горячих кошелька, всего уже разморожено 5 кошельков
Gate News сообщает, что 28 марта на своей странице в Твиттере цепочный детектив ZachXBT заявил, что несколько часов назад Circle разблокировал ckUSDC (мост Dfinity) и еще два горячих кошелька, принадлежащих неизвестной службе с адресами, начинающимися с 0x00e. На сегодняшний день из 16 горячих кошельков, о которых ранее сообщалось, уже разблокировано 5. ZachXBT отметил, что как только будет снято судебное ограничение по гражданскому делу в Нью-Йорке, он публично назовет истцов, экспертов и всех других участников этого дела.
GateNews15ч назад
Сенатор США Уоррен требует расследовать риски безопасности Bitmain и связи компании с бизнесом семьи Трампа.
Американский сенатор Уоррен направила письмо в Министерство торговли с просьбой расследовать риски национальной безопасности, связанные с Bitmain, и его связи с семьей Трампа, а также раскрыть соответствующие записи коммуникации. Федеральное бюро расследований США проводит расследование потенциальных рисков, связанных с оборудованием компании для майнинга. Bitmain ответила на обвинения, назвав их ложными, и сообщила, что соответствующие тесты на безопасность не выявили проблем.
GateNews19ч назад
Индийское Центральное бюро расследований арестовало подозреваемых в транснациональной торговле людьми, связанных с обманом граждан для участия в крипто-мошенничестве.
Индийское Центральное бюро расследований арестовало подозреваемого по имени Sunil Nellathu Ramakrishnan, обвиняя его в том, что он был координатором в сети торговли, связанной с сетевым мошенничеством в Юго-Восточной Азии. Эта сеть заманивала граждан Индии в Мьянму для участия в мошеннической деятельности, CBI собрала соответствующие цифровые доказательства, расследование продолжается.
GateNews19ч назад
Circle разворачивает KYT-заморозку на 500 кошельках казино и китов USDC
Circle разморозила два горячих кошелька, связанных с 500 Casino и крипто-китом, после того как заморозка в соответствии с требованиями заблокировала вывод средств пользователей на централизованной бирже. Недостаток прозрачности в отношении первоначальной заморозки вызывает опасения по поводу централизованного контроля над активами.
LiveBTCNews23ч назад
