一场严重的安全漏洞发生在DeFi借贷协议Moonwell上,据称其智能合约代码由AI模型Claude Opus 4.6参与编写。根据智能合约审计员Pashov的分析,由Claude Opus 4.6生成的代码存在严重漏洞,导致一次攻击,造成约178万美元的损失。
具体而言,cbETH的价格被错误设定为1.12美元,而非大约2200美元,给攻击者操控系统提供了便利。项目的Pull Request(PR)显示部分提交由Claude共同作者完成,这引发了关于这是首次由AI支持的“vibe-coding”风格的Solidity代码被黑的猜测。
SlowMist创始人Cos表示,事故的原因源于预言机价格喂价中的一个低级错误。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
CertiK:3 月记录 46 起安全事件,总损失约 3980 万美元
CertiK 报告称,2026 年 3 月记录了 46 起安全事件,总损失约 3980 万美元,是自 2024 年 11 月以来的最高月度数量。安全事件在 2025 年第四季度和2026年第一季度有所增加,代码漏洞利用情况与人工智能兴起相关。
GateNews5小时前
ZachXBT:Circle 合规执行不力,多起安全事件涉及金额超 4.2 亿美元
链上侦探ZachXBT发布报告指出,Circle自2022年以来在多起非法资金事件中合规执行不力,涉及金额超4.2亿美元。报告提及多起安全事件中,Circle未及时冻结可疑账户,导致严重损失。尽管具备相关机制,Circle在面对攻击和资金洗钱调查时反应滞后,影响行业安全。
GateNews7小时前
9分钟内由量子计算机“破解”比特币到底是什么意思
Google 的量子人工智能团队本周早些时候表示,未来的量子计算机或许可以在大约九分钟内从公钥推导出一枚比特币的私钥。这个消息在社交媒体上迅速引发连锁传播,并吓坏了市场。
但这在实际中到底意味着什么?
让我们从比特币的原理开始
CoinDesk18小时前
日本金融庁发布加密资产交换业网络安全强化方针
日本金融厅发布了《加密资产交换业等网络安全强化取组方针》,旨在加强投资者资产保护,提出三层安全框架,回应网络攻击的新形势。后续计划对主要业者实施渗透测试,并修订指导方针以提升安全标准。
GateNews19小时前
HypurrFi 疑似遭遇域名劫持,项目方提醒用户暂停使用官网
DeFi借贷协议HypurrFi发布安全警告,称其网站域名被攻陷,提醒用户不要使用该域名并暂停交互。团队确认用户资金安全,正在调查域名劫持事件。
GateNews22小时前
埃隆·马斯克的 X:首次发布加密货币并自动锁定账户(accounts)
X 正在实现一项新功能:当用户发布他们的第一条加密货币帖子时自动锁定账户,以对抗网络钓鱼攻击。此举旨在减少被劫持账户被滥用于诈骗,同时提升用户安全性。
Coinpedia04-03 17:37
