Un incident de sécurité grave s’est produit sur le protocole de prêt DeFi Moonwell après que le code du contrat intelligent aurait été écrit en partie par le modèle d’IA Claude Opus 4.6. Selon l’auditeur de contrats intelligents Pashov, le code généré par Claude Opus 4.6 contenait une vulnérabilité sérieuse, entraînant une exploitation ayant causé environ 1,78 million de dollars de pertes.
Plus précisément, le prix du cbETH a été fixé incorrectement à 1,12 USD au lieu d’environ 2 200 USD, permettant à l’attaquant de manipuler le système. Les demandes de fusion (PR) du projet montrent que plusieurs commits ont été co-auteurs par Claude, ce qui soulève la possibilité qu’il s’agisse du premier piratage impliquant du code Solidity dans un style « vibe-coding » assisté par l’IA.
Cos, fondateur de SlowMist, a indiqué que la cause provenait d’une erreur de bas niveau dans la formule de la feed de prix oracle.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Publier du contenu crypto pour la première fois nécessite une vérification ! X lance de nouvelles règles anti-arnaque pour empêcher les pirates de voler des comptes et de faire la promotion de pièces frauduleuses
La plateforme de médias sociaux X lance un mécanisme de vérification obligatoire destiné aux contenus liés aux cryptomonnaies, afin de faire face à des problèmes de fraude de plus en plus graves. Ce mécanisme bloquera le compte lors de la première mention des cryptomonnaies dans celui-ci, et exigera que l’utilisateur procède à une vérification d’identité complète. D’après les données, la fraude crypto devrait atteindre 17 milliards de dollars en 2025, et les plateformes de médias sociaux deviennent une source importante de fraude. Cette nouvelle mesure vise à réduire le taux de réussite des escroqueries commises par des pirates en exploitant des comptes hautement dignes de confiance ; toutefois, les activités frauduleuses continuent de se développer rapidement et les mesures de prévention se heurtent à des défis.
CryptoCityIl y a 55m
Le DEX Solana de l’écosystème Stabble exhorte les LP à retirer des fonds, car il a été constaté que l’ancien employé faisait partie d’un développeur ressortissant de Corée du Nord
L’exchange décentralisé Solana Stabble publie une notification d’urgence, exhortant les fournisseurs de liquidité à retirer leurs fonds, en raison de risques pour la sécurité liés à un ancien employé nord-coréen. Cet avertissement a été divulgué par le détective on-chain ZachXBT, dans un contexte d’avertissements américains concernant l’infiltration de personnel technique nord-coréen. Stabble souligne qu’aucune attaque n’a encore eu lieu et procédera à de nouveaux audits de sécurité.
GateNewsIl y a 1h
Stabble révèle un scandale impliquant des employés nord-coréens, demande en urgence aux porteurs de jetons LP d’extraire la liquidité pour se couvrir contre les risques
La bourse décentralisée Solana Stabble a publié une annonce urgente le 8 avril, en raison d’un avertissement lié au fait qu’une personne impliquée, un développeur ressortissant nord-coréen, a suscité des inquiétudes concernant le retrait des fonds par les fournisseurs de liquidité. Bien qu’aucune vulnérabilité de contrat intelligent ni perte de fonds n’ait été constatée, cet incident met en évidence la menace à long terme de l’infiltration des professionnels nord-coréens dans l’industrie crypto, et révèle le risque lié à la vérification de l’identité des développeurs du projet. Stabble prévoit de réaliser une nouvelle série d’audits de sécurité afin de garantir la sécurité des fonds.
MarketWhisperIl y a 1h
Publier pour la première fois du contenu crypto doit être vérifié ! X lance de nouvelles règles anti-arnaque pour empêcher les pirates de voler des comptes et de faire la promotion de pièces frauduleuses
La plateforme de médias sociaux X a mis en place un mécanisme de vérification obligatoire destiné aux contenus liés aux cryptomonnaies, afin de faire face à des problèmes d’arnaque de plus en plus graves. Ce mécanisme verrouillera le compte lors de la première mention d’une cryptomonnaie par le compte concerné, et exigera que l’utilisateur termine la vérification d’identité. D’après des données, les arnaques liées aux cryptomonnaies devraient atteindre 17 milliards de dollars en 2025, et les plateformes de médias sociaux sont devenues une source majeure d’arnaques. Cette nouvelle mesure vise à réduire le taux de réussite des escrocs qui exploitent des comptes à forte confiance pour commettre des arnaques ; toutefois, les activités frauduleuses continuent de se développer rapidement, et les mesures de prévention font face à des défis.
CryptoCityIl y a 6h
Les pertes des Américains dues aux arnaques crypto ont dépassé 11 milliards de dollars l’an dernier, selon le FBI
En 2025, les Américains ont subi 11,4 milliards de dollars de pertes liées à des escroqueries en cryptomonnaie, soit une hausse de 22 % par rapport à 2024. Des organisations criminelles organisées, principalement originaires d’Asie du Sud-Est, exploitent leurs victimes pour mener ces escroqueries. L’augmentation globale de la cybercriminalité témoigne d’une menace croissante.
CoinDeskIl y a 11h
