Một sự cố bảo mật nghiêm trọng đã xảy ra trên giao thức cho vay DeFi Moonwell sau khi mã hợp đồng thông minh được cho là có sự tham gia viết bởi mô hình AI Claude Opus 4.6. Theo kiểm toán viên hợp đồng thông minh Pashov, đoạn mã do Claude Opus 4.6 tạo ra chứa lỗ hổng nghiêm trọng, dẫn đến vụ khai thác gây thiệt hại khoảng 1,78 triệu USD.
Cụ thể, giá của cbETH đã bị thiết lập sai ở mức 1,12 USD thay vì khoảng 2.200 USD, tạo điều kiện cho kẻ tấn công thao túng hệ thống. Các bản pull request (PR) của dự án cho thấy một số commit được đồng tác giả bởi Claude, làm dấy lên khả năng đây là vụ hack đầu tiên liên quan đến mã Solidity theo phong cách “vibe-coding” do AI hỗ trợ.
Nhà sáng lập SlowMist, Cos, cho biết nguyên nhân bắt nguồn từ một lỗi cấp thấp trong công thức oracle price feed.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Hacker người Nga bị tuyên án 81 tháng vì các cuộc tấn công $9M Ransomware
Aleksei Volkov, một công dân Nga, bị kết án 81 tháng tù nhân ở Mỹ vì hỗ trợ các cuộc tấn công ransomware gây thiệt hại vượt quá $9 triệu USD. Là một "nhà môi giới truy cập ban đầu," anh ta đã bán quyền truy cập mạng trái phép. Anh ta nợ $9,2 triệu tiền bồi thường và phải t没收các thiết bị liên quan đến tội phạm.
Decrypt4giờ trước
Resolv Hack Mints $80M Fake USR, Gây Rối Loạn Thị Trường
Một lỗ hổng bảo mật tại Resolv Labs đã cho phép các tác nhân tấn công tạo ra 80 triệu đồng tiền stablecoin USR không có tài sản đảm bảo, gây ra sự sụp đổ giá và bất ổn thị trường. Resolv tạm dừng các hợp đồng, đốt các token bất hợp pháp, và xác nhận $141 triệu tài sản đảm bảo an toàn.
CryptoFrontNews7giờ trước
Bị tấn công 1.1 tỷ đô la thành cơn rơm cuối cùng! Công ty phát triển giao thức DeFi Balancer sẽ chấm dứt hoạt động
Giao dịch Hiệp định Balancer đối mặt với một bước ngoặt lớn, khi nhà sáng lập công bố rằng Balancer Labs sẽ chấm dứt hoạt động, trong khi hiệp định sẽ tiếp tục hoạt động dưới hình thức tối giản. Quyết định này xuất phát từ lỗ hổng bảo mật và rủi ro pháp lý, với mô hình hoạt động hiện tại khó có thể duy trì. Mặc dù TVL giảm mạnh, Balancer vẫn tạo ra doanh thu phí giao dịch hàng năm vượt quá 1 triệu đô la, đội ngũ đã đề xuất một kế hoạch tái cấu trúc mạnh mẽ, bao gồm mua lại token, cải tổ cơ cấu doanh thu, và tập trung vào năm dòng sản phẩm cốt lõi. Sau những thay đổi, đội ngũ sẽ tập trung vào việc nâng cao khả năng cạnh tranh của hiệp định.
区块客9giờ trước
Kẻ tấn công Venus Flash Loan đã chuyển 1743 ETH đến địa chỉ mới cách đây 50 phút
Theo các nhà phân tích theo dõi, kẻ tấn công cho vay nhanh trên nền tảng Venus đã chuyển 1743 ETH, địa chỉ đã tích lũy đến 7450 ETH, quỹ được sử dụng cho các khoản vay trên Aave. Venus đã gặp nhiều sự cố bảo mật kể từ năm 2021, với tổn thất vượt quá 270 triệu đô la.
GateNews9giờ trước
Stablecoin USR mất peg - Resolv gặp lỗi đúc coin, hacker cuỗm đi 25 triệu USD
Giao thức DeFi Resolv bị tấn công vào ngày 22 tháng 3, khi những kẻ hack đã铸造 80 triệu đồng stablecoin USR với chi phí thấp, rút tiền khoảng 25 triệu đô la, dẫn đến giá USR mất liên kết và gây biến động thị trường. Cuộc tấn công xuất phát từ việc thiếu biện pháp bảo mật cho các tài khoản đặc quyền của giao thức, ảnh hưởng đến tính thanh khoản tổng thể và gây tác động đến thị trường cho vay. Do đó, Resolv đã tạm dừng giao thức và nhấn mạnh rằng các nhóm thế chấp không bị hư hại, nhưng các chuyên gia cho rằng tổn thất ẩn từ sự cố này không nên bỏ qua.
区块客11giờ trước
