Un incident de sécurité grave s’est produit sur le protocole de prêt DeFi Moonwell après que le code du contrat intelligent aurait été écrit en partie par le modèle d’IA Claude Opus 4.6. Selon l’auditeur de contrats intelligents Pashov, le code généré par Claude Opus 4.6 contenait une vulnérabilité sérieuse, entraînant une exploitation ayant causé environ 1,78 million de dollars de pertes.
Plus précisément, le prix du cbETH a été fixé incorrectement à 1,12 USD au lieu d’environ 2 200 USD, permettant à l’attaquant de manipuler le système. Les demandes de fusion (PR) du projet montrent que plusieurs commits ont été co-auteurs par Claude, ce qui soulève la possibilité qu’il s’agisse du premier piratage impliquant du code Solidity dans un style « vibe-coding » assisté par l’IA.
Cos, fondateur de SlowMist, a indiqué que la cause provenait d’une erreur de bas niveau dans la formule de la feed de prix oracle.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
500 bitcoins transférés, Europol casse un ancien portefeuille
Clifton Collins détient une partie des bitcoins qui ont attiré l'attention une fois de plus, 500 bitcoins ont été transférés avec succès vers une nouvelle adresse, suscitant des spéculations sur les méthodes d'accès aux clés privées. Ce transfert implique plusieurs portefeuilles, les capacités de suivi des organismes d'application de la loi se sont améliorées, tout en avertissant également les détenteurs de bitcoins de renforcer la gestion de leurs clés privées.
GateNewsIl y a 12m
Un trafiquant de drogue retrouve 500 bitcoins « à la lumière du jour » ! Une opération de récupération d'actifs criminels impliquée
La police irlandaise a réussi à craquer le portefeuille Bitcoin d'un trafiquant de drogue condamné, saisissant 500 bitcoins d'une valeur marchande dépassant 35,6 millions de dollars. Ces actifs appartenaient au trafiquant Clifton Collins et n'avaient pas pu être accessibles pendant des années en raison de la perte de clés privées. Avec l'aide d'Europol, la police a repris le contrôle et espère récupérer davantage de bitcoins à l'avenir.
区块客Il y a 29m
La cour indienne déclare « aucune affaire » contre les fondateurs de CoinDCX dans une affaire de fraude par usurpation d'identité
Les co-fondateurs de CoinDCX ont obtenu une libération sous caution d'un tribunal de Thane, car aucune infraction manifeste n'a été établie contre eux dans une plainte en escroquerie de 71 lakh INR liée à une fausse plateforme de trading. Le tribunal a noté qu'une autre personne était responsable de la fraude.
CointelegraphIl y a 1h
Fluid : environ 70 millions de dollars US de dettes liées à USR ont été remboursés, et la compensation des utilisateurs pour l'incident Resolv se poursuivra.
Fluid a annoncé officiellement que le remboursement des dettes liées à l'incident de piratage de Resolv est en cours. Environ 70 millions de dollars de dettes ont été remboursés, et le solde devrait être réglé dans les prochaines semaines. Un projet de gouvernance a été publié pour transférer les dettes restantes à une adresse multi-signature de l'équipe afin de faciliter la liquidation. Un plan de compensation sera annoncé prochainement. Les opérations de la plateforme sont normales et la sécurité des fonds des utilisateurs est assurée.
BlockBeatNewsIl y a 2h
Clé de portefeuille Bitcoin disparue depuis des années, la police irlandaise découvre 391 millions de dollars
L'Agence des biens criminels irlandaise a réussi à décrypter les clés de portefeuille Bitcoin du trafiquant Clifton Collins et à récupérer 500 Bitcoin. Collins avait précédemment utilisé des fonds liés à la drogue pour acheter 6 000 Bitcoin stockés dans 12 portefeuilles. Les clés privées avaient disparu et on pensait que l'accès serait à jamais impossible. Ce décryptage remet en question la conception conventionnelle selon laquelle les clés privées Bitcoin perdues ne peuvent pas être consultées, démontrant que les organismes d'application de la loi ont réalisé une percée majeure dans la gestion des actifs numériques.
MarketWhisperIl y a 3h
