Ein schwerwiegender Sicherheitsvorfall ist auf dem DeFi-Kreditprotokoll Moonwell aufgetreten, nachdem der Smart Contract-Code angeblich mit Hilfe des KI-Modells Claude Opus 4.6 geschrieben wurde. Laut dem Smart Contract-Auditor Pashov enthält der von Claude Opus 4.6 generierte Code eine schwerwiegende Sicherheitslücke, die zu einem Exploit führte und Schäden in Höhe von etwa 1,78 Millionen USD verursachte.
Genauer gesagt wurde der Preis von cbETH fälschlicherweise auf 1,12 USD statt etwa 2.200 USD gesetzt, was es Angreifern ermöglichte, das System zu manipulieren. Die Pull Requests (PR) des Projekts zeigen, dass einige Commits gemeinsam mit Claude verfasst wurden, was den Verdacht auf den ersten Hack im Zusammenhang mit Solidity-Code im „Vibe-Coding“-Stil, der von KI unterstützt wird, erhärtet.
Der Gründer von SlowMist, Cos, erklärte, die Ursache liege in einem niedrigen Fehler im Oracle-Preis-Feed-Formel.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Bitcoin-ATMs gelten als Hauptinstrumente für Betrug, mit einem Jahresverlust von über einer Milliarde in den USA und Australien
Das US-Finanzministerium berichtet, dass Bitcoin-ATMs zu Betrugsinstrumenten geworden sind. Im Jahr 2024 hat das FBI über 10.900 Beschwerden erhalten, mit einem Schaden von etwa 2,467 Milliarden US-Dollar. Betrüger nutzen die Anonymität und Unumkehrbarkeit von Kryptowährungs-ATMs, um insbesondere ältere Menschen zu betrügen. Australien steht vor ähnlichen Herausforderungen, die Branche fordert eine stärkere Regulierung und hat bereits Transaktionslimits eingeführt, doch Experten sind der Meinung, dass Begrenzungen allein nicht ausreichen, um Betrug zu verhindern.
MarketWhisper16M her
Thailändische Krypto-Plattform friert über 10.000 Konten ein, der Verzögerungsmechanismus soll Geldwäsche und Geldwäschen bekämpfen
Thailandische Digital-Asset-Anbieter haben den „Verlangsamungsmechanismus“ aktiviert, um über 10.000 verdächtige Krypto-Konten einzufrieren und Geldwäsche zu bekämpfen. Dieser Mechanismus sieht vor, dass Überweisungen über 50.000 Baht 24 Stunden lang gesperrt werden und eine zusätzliche Identitätsüberprüfung erforderlich ist. Obwohl die Regulierung verstärkt wurde, leidet die Transaktionserfahrung der konformen Nutzer. Die Anbieter fördern außerdem die Zusammenarbeit mit Strafverfolgungsbehörden und die Umsetzung der Reise-Regel, stehen jedoch vor der Herausforderung globaler Inkonsistenzen bei der Durchsetzung.
MarketWhisper30M her
Aave erleidet einen Fehler im Orakel, 26 Millionen wstETH werden unrechtmäßig liquidiert
Aave erlebte am 10. März einen Orakel-Fehler, der zu einer unsachgemäßen Liquidation von etwa 26 Millionen US-Dollar in wstETH führte und 34 Konten betraf. Die Ursache des Fehlers lag darin, dass die Snapshot-Rate des CAPO-Mechanismus und der Zeitstempel nicht übereinstimmten, wodurch der letztendlich ermittelte Wechselkurs niedriger war als der tatsächliche Marktwert. Aave wird die Rückgewinnung von 141,5 ETH und 345 ETH aus dem DAO-Tresor zur Kompensation verwenden. Es kam zu keinem Ausfall des Protokolls.
MarketWhisper56M her
GoPlus Warnung: Google-Suchanzeigen mit bösartiger Klon-Installationsseite von Claude Code erscheinen
GoPlus veröffentlicht Warnungen und weist die Nutzer darauf hin, dass Angreifer durch Google-Suchanzeigen gefälschte Claude Code Offizielle Seiten verbreiten, um Malware zu verbreiten, die Passwörter und Krypto-Wallet-Informationen stehlen. Es wird empfohlen, die Website zu überprüfen, sicher zu installieren und Schutztools zu verwenden.
GateNews2Std her
Langsame Nebel-IT-Sicherheitschef warnt: Nicht blind dem OpenClaw nachjagen, mangelnde Grundlagen könnten dazu führen, dass Garnelen zu einem großen Sicherheitsrisikobereich werden
Langsame Nebel-Technologie CISO 23pds-Warnung: Teams ohne technische Grundlage, die OpenClaw blind implementieren, könnten neue Schwachstellen verursachen, anstatt Wohlstand zu schaffen. OpenClaw ist ein Produktivitätswerkzeug für Unternehmen mit Sicherheitskompetenz, aber für Teams ohne Grundkenntnisse ist es sinnlos. Darüber hinaus umfassen die drei größten Sicherheitsbedrohungen bösartige Installationsangriffe, Suchergebnisvergiftung und AI-Halluzinationen. Nutzer werden aufgefordert, die Cybersicherheitsgrundlagen ernst zu nehmen.
動區BlockTempo3Std her
