Một sự cố bảo mật nghiêm trọng đã xảy ra trên giao thức cho vay DeFi Moonwell sau khi mã hợp đồng thông minh được cho là có sự tham gia viết bởi mô hình AI Claude Opus 4.6. Theo kiểm toán viên hợp đồng thông minh Pashov, đoạn mã do Claude Opus 4.6 tạo ra chứa lỗ hổng nghiêm trọng, dẫn đến vụ khai thác gây thiệt hại khoảng 1,78 triệu USD.
Cụ thể, giá của cbETH đã bị thiết lập sai ở mức 1,12 USD thay vì khoảng 2.200 USD, tạo điều kiện cho kẻ tấn công thao túng hệ thống. Các bản pull request (PR) của dự án cho thấy một số commit được đồng tác giả bởi Claude, làm dấy lên khả năng đây là vụ hack đầu tiên liên quan đến mã Solidity theo phong cách “vibe-coding” do AI hỗ trợ.
Nhà sáng lập SlowMist, Cos, cho biết nguyên nhân bắt nguồn từ một lỗi cấp thấp trong công thức oracle price feed.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Resolv Labs: Collateral asset pools remain sufficient, no underlying asset losses occurred
Gate News, on March 22, Resolv Labs released a statement on the X platform stating that the security incident involving unauthorized minting of USR tokens is still under investigation. Currently, the collateral asset pool remains fully sufficient, with no loss of underlying assets, and the issue appears to be limited to the issuance mechanism of USR. The team's current priorities include containing the incident, assessing potential impacts, and ensuring legitimate users are not affected. Resolv Labs stated it will continue to advance the investigation and disclose more progress as soon as possible.
GateNews1giờ trước
Sau khi thao túng xong Bitcoin thì chuyển sang bạc? Jane Street trở thành nhà nắm giữ lớn nhất của ETF, bạc rơi 30% trong một tháng
Jane Street trong quý 4 năm 2024 đã tăng danh mục đầu tư kỷ lục 20,6 triệu cổ phiếu ETF bạc, trở thành người nắm giữ lớn nhất, sau đó giá bạc giảm mạnh gần 30%, gây ra những nghi ngờ về thao túng thị trường. Mặc dù không có bằng chứng trực tiếp hỗ trợ yêu cầu này, nhưng sự trùng khớp thời gian giữa tiết lộ danh mục đầu tư và sự sụp đổ giá cả đã gây ra cuộc thảo luận. Jane Street bị cáo buộc giao dịch nội bộ, nhưng phủ nhận các cáo buộc liên quan, trong khi ảnh hưởng và mô hình hành vi của công ty trên thị trường vẫn được chú ý.
動區BlockTempo1giờ trước
Giao thức stablecoin Resolv gặp phải cuộc tấn công đúc tiền! USR đã thoái khỏi peg và giảm xuống còn 0,84 đô la
Giao thức stablecoin Resolv bị tấn công do lỗ hổng k铸造, kẻ tấn công đã tiêu tốn khoảng 200,000 đô la để thành công k铸造 50 triệu đô la USR, khiến giá của nó bị tách rời đáng kể. Một lần giảm xuống khoảng 0,25 đô la, sau đó hồi phục lên 0,84 đô la. Nhóm Resolv xác nhận lỗ hổng và tạm dừng các chức năng k铸造và hoàn lại, cho thấy rằng ngay cả sau khi được kiểm toán, các giao thức DeFi vẫn có thể có rủi ro.
ChainNewsAbmedia2giờ trước
Gauntlet:Hầu hết quỹ kho bạc không bị ảnh hưởng bởi sự kiện phát hành bất thường USR
Gate News thông báo, ngày 22 tháng 3, giao thức quản lý rủi ro DeFi Gauntlet đã phát hành một tuyên bố cho rằng sự cố phát hành bất thường USR không ảnh hưởng đến phần lớn kho tài sản của Gauntlet, và số ít kho thu nhập cao chỉ chịu tác động hạn chế. Gauntlet cho biết sẽ tiếp tục cập nhật thông tin và công bố những tiến triển tiếp theo dựa trên cách đội ngũ ứng phó tình hình hiện tại và quản lý thaninidộc.
GateNews2giờ trước
FBI: Xuất hiện lừa đảo token FBI giả mạo TRC20, thông tin cá nhân và bảo mật của người dùng lại bị cảnh báo
Văn phòng FBI tại New York cảnh báo người dùng blockchain cảnh thận với các token TRC-20 giả mạo FBI, những token này nhằm mục đích sử dụng kỹ thuật khủng bố để lôi kéo nạn nhân cung cấp thông tin cá nhân, và có thể dẫn họ đến các trang web lừa đảo. Các phương thức gian lận bao gồm gửi các token giả đến ví của nạn nhân để tạo ra hình ảnh can thiệp thực thi pháp luật chính thức.
区块客2giờ trước
ResolvLabs Stablecoin USR Suspected Vulnerability, Sharp Drop of 74.2% to $0.257
Gate News thông báo, vào ngày 22 tháng 3, theo theo dõi của các nhà phân tích trên chuỗi, stablecoin USR của ResolvLabs nghi ngờ đã xảy ra lỗ hổng. Một địa chỉ đã sử dụng 100,000 USDC để铸造 50 triệu USR, gây ra sự sụt giảm mạnh của USR xuống 0.257 đô la, giảm 74.2%. Sau đó, giá đã phục hồi một phần, hiện tại được báo giá ở mức 0.7847 đô la. Tính đến thời điểm đăng tải, nhóm ResolvLabs chưa đưa ra bất kỳ phản hồi nào về sự cố này.
GateNews5giờ trước
