Um incidente de segurança grave ocorreu no protocolo de empréstimo DeFi Moonwell após o código do contrato inteligente supostamente ter sido escrito com a participação do modelo de IA Claude Opus 4.6. Segundo o auditor de contratos inteligentes Pashov, o código gerado pelo Claude Opus 4.6 contém uma vulnerabilidade grave, levando a uma exploração que causou prejuízos de aproximadamente 1,78 milhões de dólares.
Especificamente, o preço do cbETH foi definido incorretamente em 1,12 USD em vez de cerca de 2.200 USD, facilitando a manipulação do sistema por parte do atacante. Os pull requests (PR) do projeto mostram que alguns commits foram coautoria de Claude, levantando a possibilidade de que este seja o primeiro hack relacionado a código Solidity no estilo “vibe-coding” com suporte de IA.
O fundador da SlowMist, Cos, afirmou que a causa foi uma falha de baixo nível na fórmula do oracle de preço.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Uma equipa de hackers chinesa auto-divulgou-se devido a dissensões sobre a divisão de despojos, tendo roubado anteriormente aproximadamente 7 milhões de dólares em activos criptográficos
Uma equipa de piratas informáticos entrou em conflito interno devido a disputas sobre a divisão de lucros, revelando publicamente que roubou aproximadamente 7 milhões de dólares em activos criptográficos através de um ataque à cadeia de fornecimento. A equipa usurpou a identidade de uma empresa de cibersegurança, utilizando ferramentas automatizadas para obter frases iniciais e roubar dados de carteiras multi-blockchain, envolvendo 37 tokens diferentes. O denunciante planeou entregar-se às autoridades encarregadas da aplicação da lei, estando os detalhes do incidente pendentes de investigação.
GateNews1h atrás
CertiK Avisa Riscos de Segurança em Marketplaces de Agentes de IA Apesar de Verificação de Habilidades de Próxima Geração
A CertiK revelou vulnerabilidades de segurança significativas nos mercados de agentes de IA, enfatizando que os métodos de detecção atuais são inadequados. A investigação defende uma segurança aprimorada em tempo de execução e isolamento de competências para prevenir potenciais comprometimentos de código malicioso não detectado.
BlockChainReporter2h atrás
Ministério de Segurança do Estado divulga manual de criação segura de "Lagosta" (OpenClaw), apresentando quatro grandes riscos e medidas de resposta
17 de março, o Departamento de Segurança Nacional publicou um manual de aquacultura segura de "lagostas", apontando que os riscos de criação incluem sequestro de hospedeiros, roubo de dados, etc., recomendando verificar interfaces de controle, configurações de permissões, segurança de credenciais e fontes de plug-ins, enfatizando a adesão ao princípio de privilégio mínimo e a adoção de medidas de isolamento.
GateNews3h atrás
Homem do Reino Unido Afirma $172M Bitcoin Roubado, Fundos Divididos em 71 Carteiras
Um caso na Alta Corte revela o roubo alegado de mais de $170 milhões em Bitcoin de uma carteira de hardware, levantando preocupações sobre os riscos da auto-custódia. Os fundos, reclamados por Ping Fai Yuen, foram transferidos sem o seu conhecimento e divididos entre múltiplas carteiras. As alegações sugerem o envolvimento do cônjuge do reclamante, embora essas acusações permaneçam não provadas. O caso exemplifica os desafios em disputas de criptomoedas, particularmente no que respeita à custódia e às relações pessoais.
TodayqNews4h atrás
Tribunal do Reino Unido Permite Caso de $172M Roubo de Bitcoin com Marido Acusando Esposa de Roubar Cripto através de CCTV
Um tribunal do Reino Unido permitiu que um caso de roubo de $172M Bitcoin prossiga, onde um homem alega que sua esposa gravou sua frase de recuperação da carteira para roubar 2,323 BTC. O caso destaca os desafios em lidar com disputas de criptografia sob as leis existentes.
TheNewsCrypto4h atrás
Marido acusa a esposa de furtar mais de 2 mil bitcoins! Juiz: a probabilidade de sucesso do autor é muito alta
O Tribunal Superior do Reino Unido está a apreciar um caso de roubo de Bitcoin, no qual o autor acusa a sua esposa separada de ter roubado secretamente 2.323 Bitcoin em 2023. No caso, o autor apresentou prova de gravação de áudio que demonstra que a ré e a sua irmã planeavam transferir Bitcoin. O juiz considerou que o autor tem elevada probabilidade de ganhar, ordenou o congelamento de ativos e rejeitou parcialmente as petições, recomendando que o julgamento seja marcado o mais brevemente possível.
区块客4h atrás
