Một sự cố bảo mật nghiêm trọng đã xảy ra trên giao thức cho vay DeFi Moonwell sau khi mã hợp đồng thông minh được cho là có sự tham gia viết bởi mô hình AI Claude Opus 4.6. Theo kiểm toán viên hợp đồng thông minh Pashov, đoạn mã do Claude Opus 4.6 tạo ra chứa lỗ hổng nghiêm trọng, dẫn đến vụ khai thác gây thiệt hại khoảng 1,78 triệu USD.
Cụ thể, giá của cbETH đã bị thiết lập sai ở mức 1,12 USD thay vì khoảng 2.200 USD, tạo điều kiện cho kẻ tấn công thao túng hệ thống. Các bản pull request (PR) của dự án cho thấy một số commit được đồng tác giả bởi Claude, làm dấy lên khả năng đây là vụ hack đầu tiên liên quan đến mã Solidity theo phong cách “vibe-coding” do AI hỗ trợ.
Nhà sáng lập SlowMist, Cos, cho biết nguyên nhân bắt nguồn từ một lỗi cấp thấp trong công thức oracle price feed.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
HAWK Meme Coin Collapse One Year Later, Hailey Welsh Speaks Out About Trauma and FBI Investigation
Hailey Welsh bị tổn thương sâu sắc vì đồng tiền meme HAWK sụp đổ - cô đã giúp quảng bá nó trong năm 2024, sau đó giá trị thị trường đã giảm mạnh 91% từ 490 triệu đô la. Sau khi FBI điều tra, họ xác định cô không có hành vi không thích hợp, nhưng cô vẫn phải đối mặt với các đe dọa giết người và tổn hại sức khỏe tâm thần, đồng thời vẫn nhấn mạnh vấn đề về ranh giới trách nhiệm trong quảng bá.
MarketWhisper19phút trước
Resolv Labs dự định bật tính năng hoàn lại USR trước cuộc tấn công vào ngày 23 tháng 3
Resolv Labs thông báo sẽ kích hoạt tính năng hoàn lại USR trước cuộc tấn công, dự kiến khởi động vào ngày 23 tháng 3, những người dùng bị ảnh hưởng cần liên hệ với RDAL. Sự cố này xuất phát từ cuộc tấn công của bên thứ ba, các tài sản cơ bản không bị thiệt hại, hiện đang theo dõi USR được đúc trái phép, khuyến nghị người dùng tạm dừng các giao dịch liên quan.
GateNews31phút trước
Quan điểm ngành: Các thị trường dự đoán mà một nhà giao dịch duy nhất có thể thao túng kết quả không nên được phép hoạt động.
Với sự chú ý ngày càng tăng đối với các nền tảng thị trường dự đoán trong các cuộc bầu cử và sự kiện địa chính trị của Mỹ, tồn tại quan điểm cho rằng thiết kế hợp đồng có thể dẫn đến kết quả bị thao túng nhân tạo, làm hỏng uy tín của thị trường. Đặc biệt là thị trường các sự kiện chính trị dễ bị ảnh hưởng, được đề xuất thiết lập các tiêu chuẩn để tránh bị một người tham gia duy nhất thao túng.
GateNews41phút trước
Malware GhostClaw tấn công ví tiền điện tử macOS, 178 nhà phát triển bị nhiễm
Một phần mềm độc hại có tên GhostClaw gần đây đã phát động các cuộc tấn công nhắm vào các nhà phát triển ví tiền điện tử trên hệ thống macOS. Phần mềm này giả mạo thành gói cài đặt OpenClaw CLI, nhiễm bệnh cho 178 nhà phát triển, sau khi lấy được quyền hệ thống, nó tải xuống GhostLoader để thực hiện trộm cắp dữ liệu, đồng thời giám sát khay nhớ tạm để nắm bắt các thông tin nhạy cảm.
GateNews41phút trước
Fluid được vay ngắn hạn để bao phủ 100% nợ xấu của Giao thức, tiền của người dùng an toàn
Nhóm Fluid đã nhận được khoản vay ngắn hạn, bao phủ 100% nợ xấu, đảm bảo an toàn quỹ người dùng. ResolvLabs sẽ xử lý vị thế USR trước sự kiện bảo mật, các nhà đầu tư có ý định tăng nắm giữ FLUID để tăng cường bảo vệ. Hợp đồng thông minh hoạt động bình thường, thị trường vận hành ổn định, có thể sẽ xuất hiện biến động lãi suất.
GateNews46phút trước
