Un incident de sécurité grave s’est produit sur le protocole de prêt DeFi Moonwell après que le code du contrat intelligent aurait été écrit en partie par le modèle d’IA Claude Opus 4.6. Selon l’auditeur de contrats intelligents Pashov, le code généré par Claude Opus 4.6 contenait une vulnérabilité sérieuse, entraînant une exploitation ayant causé environ 1,78 million de dollars de pertes.
Plus précisément, le prix du cbETH a été fixé incorrectement à 1,12 USD au lieu d’environ 2 200 USD, permettant à l’attaquant de manipuler le système. Les demandes de fusion (PR) du projet montrent que plusieurs commits ont été co-auteurs par Claude, ce qui soulève la possibilité qu’il s’agisse du premier piratage impliquant du code Solidity dans un style « vibe-coding » assisté par l’IA.
Cos, fondateur de SlowMist, a indiqué que la cause provenait d’une erreur de bas niveau dans la formule de la feed de prix oracle.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les exploits DeFi explosent en 2026 alors que le marché perd $137M en 3 mois
Au cours des trois premiers mois de 2026, les plates-formes DeFi ont subi des pertes de plus de $137M dues à des exploits, Step Finance étant confrontée à la perte la plus importante de 27,3 M$ en raison d'une compromission de clé privée. D'autres pertes notables ont été signalées par Truebit, Resolv et SwapNet.
BlockChainReporterIl y a 1h
OpenClaw v2026.3.22 version manque des fichiers clés, la mise à niveau peut entraîner la disparition de l'interface de la console
Voici la traduction complète en fr-FR :
Selon Gate News, le 23 mars, d'après les retours de la communauté, la version v2026.3.22 du package npm OpenClaw a omis lors de sa publication le dossier dist/control-ui. Après la mise à jour, les utilisateurs pourraient rencontrer un problème où l'interface de la console disparaît. Actuellement, des membres de la communauté ont proposé une solution de correction, mais la sécurité de cette solution n'a pas encore été certifiée par l'autorité officielle.
GateNewsIl y a 5h
Piratage Resolv Mints $80M Faux USR, Déclenche le Chaos du Marché
Une faille de sécurité chez Resolv Labs a permis aux attaquants de créer 80 millions de jetons stables USR non garantis, causant un effondrement des prix et une instabilité du marché. Resolv a suspendu les contrats, brûlé les jetons illicites et confirmé $141 millions en garanties sécurisées.
CryptoFrontNewsIl y a 7h
Resolv Exploit USR Déclenche une Frappe de 50M et une Dépégation Nette
Resolv Labs a été victime d'une faille de sécurité au cours de laquelle des attaquants ont créé 50M jetons USR non garantis, provoquant une vente massive rapide qui a déstabilisé USR. Les efforts de récupération sont en cours, avec des pertes estimées à 25M $, tandis que les opérations du protocole restent suspendues.
CryptoFrontNewsIl y a 9h
