Insiden keamanan serius telah terjadi pada protokol pinjaman DeFi Moonwell setelah kode kontrak pintar yang diduga terlibat ditulis oleh model AI Claude Opus 4.6. Menurut auditor kontrak pintar Pashov, kode yang dihasilkan oleh Claude Opus 4.6 mengandung kerentanan kritis, menghasilkan eksploitasi yang menelan biaya sekitar $1,78 juta.
Secara khusus, harga cbETH salah ditetapkan pada $1,12, bukan sekitar $2.200, memungkinkan penyerang untuk memanipulasi sistem. Permintaan tarik (PR) proyek menunjukkan bahwa beberapa komitmen ditulis bersama oleh Claude, meningkatkan kemungkinan bahwa ini adalah peretasan pertama yang melibatkan kode Solidity gaya “pengkodean getaran” bertenaga AI.
Pendiri SlowMist Cos mengatakan penyebabnya berasal dari kesalahan tingkat rendah dalam formula umpan harga oracle.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Inilah arti sebenarnya “memecahkan” bitcoin dalam 9 menit dengan komputer kuantum
Tim Quantum AI milik Google sebelumnya mengatakan minggu ini bahwa komputer kuantum di masa depan dapat menurunkan kunci privat bitcoin dari kunci publik dalam waktu sekitar sembilan menit. Angka itu memantul ke seluruh media sosial dan membuat pasar panik.
Tapi, apa artinya dalam praktiknya?
Mari kita mulai dari bagaimana bitcoin
CoinDesk1jam yang lalu
Otoritas Keuangan Jepang merilis pedoman penguatan keamanan siber untuk bisnis pertukaran aset kripto
Otoritas Keuangan Jepang merilis “Policy/Pedoman Penguatan Tindakan Keamanan Siber untuk Industri Pertukaran Aset Kripto, dll.”, dengan tujuan memperkuat perlindungan aset investor, mengajukan kerangka keamanan tiga lapis, dan menanggapi situasi baru serangan siber. Rencana berikutnya adalah menerapkan uji penetrasi kepada operator-operator utama, serta merevisi pedoman untuk meningkatkan standar keamanan.
GateNews2jam yang lalu
HypurrFi diduga mengalami peretasan/penyanderaan domain, pihak proyek mengingatkan pengguna untuk menghentikan penggunaan situs web resmi
Protokol pinjam-meminjam DeFi HypurrFi mengeluarkan peringatan keamanan, yang menyatakan bahwa domain situs webnya telah disusupi. Tim mengingatkan pengguna untuk tidak menggunakan domain tersebut dan menghentikan interaksi. Tim memastikan keamanan dana pengguna dan sedang menyelidiki insiden pembajakan domain tersebut.
GateNews5jam yang lalu
X milik Elon Musk otomatis mengunci akun, memposting kripto untuk pertama kali
X sedang mengimplementasikan fitur baru yang mengunci akun secara otomatis dengan posting kripto pertama mereka untuk memerangi serangan phishing. Ini bertujuan untuk mengurangi penyalahgunaan akun yang dibajak untuk penipuan sekaligus meningkatkan keamanan pengguna.
Coinpedia10jam yang lalu
ZachXBT menuduh Circle sebesar $420 juta melakukan “kegagalan kepatuhan” sejak 2022
Detektif onchain ZachXBT mengklaim bahwa Circle, penerbit stablecoin USDC (USDC), telah gagal membekukan atau memasukkan ke daftar hitam sekitar $420 juta dalam aliran dana ilegal sejak 2022.
Circle dapat membekukan dana ilegal dan memasukkan alamat dompet ke daftar hitam, tetapi entah mengambil tindakan “minimal” untuk membekukan aliran ilegal atau
Cointelegraph10jam yang lalu
Circle dituduh membiarkan dana ilegal sebesar 420 juta dolar AS mengalir! ZachXBT mengungkap celah kepatuhan USDC memicu kontroversi
Perusahaan stablecoin AS Circle dituduh gagal melakukan pembekuan secara efektif terhadap lebih dari 420 juta dolar AS dana USDC yang mencurigakan. Peneliti ZachXBT menunjukkan bahwa sejak 2022, Circle telah menunda tindakan pembekuan dalam berbagai insiden peretasan, memicu keraguan pasar terhadap kepatuhannya. Serangan pada Drift Protocol dalam kejadian tersebut bahkan membuat kritik terhadap Circle menjadi sorotan. Pasar menyerukan agar Circle meningkatkan standar manajemen risiko, dan setelah itu, keterlambatan penegakan kepatuhan mereka telah menyebabkan kerugian serius bagi pengguna.
ChainNewsAbmedia11jam yang lalu
