Произошел серьезный инцидент с безопасностью в протоколе DeFi-кредитования Moonwell после того, как было обнаружено, что смарт-контракт был написан с участием модели искусственного интеллекта Claude Opus 4.6. Согласно аудитору смарт-контрактов Pashov, код, созданный Claude Opus 4.6, содержит серьезную уязвимость, что привело к взлому с ущербом примерно в 1,78 миллиона долларов США.
Конкретно, цена cbETH была установлена неправильно на уровне 1,12 доллара вместо примерно 2200 долларов, что позволило злоумышленнику манипулировать системой. В пулл-запросах (PR) проекта обнаружены коммиты, выполненные совместно с Claude, что вызывает предположения о первом случае взлома, связанного с кодом Solidity в стиле «vibe-coding» с поддержкой ИИ.
Основатель SlowMist, Cos, заявил, что причина инцидента кроется в низкоуровневой ошибке в формуле oracle price feed.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Суд города Тяньшуй в провинции Ганьсу рассмотрел дело о легализации (отмывании) с использованием виртуальных валют: обвиняемый за «посредничество в обналичивании наличных» приговорён к лишению свободы на 2 года 4 месяца.
Суд района Циньчжоу города Тяньшуй провинции Ганьсу рассмотрел уголовное дело об отмывании денег с использованием виртуальных валют. Подсудимый, используя подработку «высокооплачиваемая курьерская помощь» на условиях неполной занятости, при том что он знал об этом, снял наличными более 390 тыс. юаней и обменял их на виртуальную валюту; его доход составил 2,15 万 юаней. Суд назначил ему наказание в виде лишения свободы сроком на 2 года 4 месяца и штрафа. Судья напомнил гражданам быть настороже в отношении подобных действий, чтобы не способствовать росту преступности.
GateNews4ч назад
Вот что на самом деле означает «взлом» биткоина за 9 минут квантовыми компьютерами
Команда Google по Quantum AI ранее на этой неделе заявила, что будущий квантовый компьютер сможет вывести биткоин-частный ключ из открытого ключа примерно за девять минут. Эта цифра разлетелась по социальным сетям и напугала рынки.
Но что это на самом деле означает на практике?
Давайте начнем с того, как устроен биткоин
CoinDesk9ч назад
Предварительное расследование взлома Drift: членов команды в ходе встреч контактировал северокорейский посредник
Новости Gate News: Согласно сообщениям на платформе X, предварительное расследование инцидента с взломом хакерами Drift показывает, что члены команды проекта ранее лично общались с северокорейскими посредниками на конференции в криптовалютной индустрии. В ходе данного расследования было выявлено наличие офлайн-контактов между злоумышленниками и членами команды.
GateNews10ч назад
CertiK: В марте зарегистрировано 46 инцидентов по безопасности, общие потери составляют около 39,8 млн долларов
Отчет CertiK сообщает, что в марте 2026 года было зафиксировано 46 инцидентов по безопасности, общий ущерб составил около 39,8 млн долларов США, что является самым высоким показателем за месяц с ноября 2024 года. Число инцидентов по безопасности увеличилось в четвертом квартале 2025 года и в первом квартале 2026 года, а использование уязвимостей в коде связано с ростом популярности искусственного интеллекта.
GateNews21ч назад
ZachXBT: Circle плохо выполняет требования комплаенса; несколько инцидентов по безопасности затрагивают суммы более 420 миллионов долларов
Ончейн-детектив ZachXBT опубликовал отчет, в котором говорится, что Circle с 2022 года во множестве случаев незаконного использования средств обеспечивала соблюдение требований недостаточно эффективно; сумма затронутых средств превышает 4,2 миллиарда долларов США. В отчете упоминается, что во время нескольких инцидентов безопасности Circle не замораживала подозрительные аккаунты своевременно, что привело к серьезным потерям. Несмотря на наличие соответствующих механизмов, Circle реагировала с задержкой на атаки и расследования по отмыванию денег, что повлияло на безопасность отрасли.
GateNews23ч назад
