Một sự cố bảo mật nghiêm trọng đã xảy ra trên giao thức cho vay DeFi Moonwell sau khi mã hợp đồng thông minh được cho là có sự tham gia viết bởi mô hình AI Claude Opus 4.6. Theo kiểm toán viên hợp đồng thông minh Pashov, đoạn mã do Claude Opus 4.6 tạo ra chứa lỗ hổng nghiêm trọng, dẫn đến vụ khai thác gây thiệt hại khoảng 1,78 triệu USD.
Cụ thể, giá của cbETH đã bị thiết lập sai ở mức 1,12 USD thay vì khoảng 2.200 USD, tạo điều kiện cho kẻ tấn công thao túng hệ thống. Các bản pull request (PR) của dự án cho thấy một số commit được đồng tác giả bởi Claude, làm dấy lên khả năng đây là vụ hack đầu tiên liên quan đến mã Solidity theo phong cách “vibe-coding” do AI hỗ trợ.
Nhà sáng lập SlowMist, Cos, cho biết nguyên nhân bắt nguồn từ một lỗi cấp thấp trong công thức oracle price feed.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Phân tán Shen Bo: Thiết lập tiền thưởng theo đuổi khoảng 42 triệu đô la bị đánh cắp cách đây 3 năm
Nhà sáng lập Distributed Capital Shen Bo bị đánh cắp ví cá nhân vào tháng 11 năm 2022, mất khoảng 42 triệu đô la Mỹ. Sau ba năm theo dõi, nhóm đã nắm được các manh mối then chốt và công khai tìm kiếm những người cung cấp thông tin, sẽ trao thưởng 10%–20% dựa trên mức độ đóng góp. Hiện tại đã đóng băng khoảng 1,2 triệu đô la tài sản và gửi lời cảm ơn đến các cá nhân và nhóm đã liên tục hỗ trợ.
BlockBeatNews4phút trước
Nhà sáng lập Phân tán Capital Bo Shen: Ví cá nhân bị đánh cắp vào năm 2022 mất 42 triệu USD, hiện đang tìm kiếm thông tin với tiền thưởng 10%-20%
Nhà sáng lập Distributed Capital, Bo Shen, gần đây đã công khai tìm kiếm线索về vụ trộm ví cá nhân của mình, đồng thời thiết lập cơ chế tiền thưởng. Ví của anh ấy bị trộm vào tháng 11 năm 2022, gây mất mát khoảng 42 triệu đô la. Chương trình tiền thưởng mở cửa cho tất cả các cá nhân và tổ chức, với tỷ lệ phần thưởng từ 10%-20% của số tiền được thu hồi.
GateNews9phút trước
Google Đặt Mục Tiêu Hoàn Thành Di Chuyển Mật Mã Lượng Tử Vào Năm 2029, Sớm Hơn Mục Tiêu Của Chính Phủ Sáu Năm, Ngành Công Nghiệp Mật Mã Phải Theo Kịp
Google công bố năm 2029 là th期hạn để hoàn thành việc di chuyển mật mã hậu lượng tử cho tất cả các sản phẩm, sớm hơn năm 2035 của chính phủ Mỹ sáu năm. Tính toán lượng tử đặt ra mối đe dọa đối với mật mã học hiện tại, các blockchain lớn phải đối mặt với các chiến lược ứng phó khác nhau, cộng đồng Bitcoin có quan điểm khác nhau về rủi ro, trong khi Ethereum dự định cung cấp biện pháp bảo vệ tương ứng vào năm 2029. Thời gian cấp bách, ngành công nghiệp cần tăng tốc độ hành động.
動區BlockTempo11phút trước
Polymarket nghi ngờ có giao dịch nội bộ, 6 "ví bí ẩn" cược vào lệnh ngừng bắn Mỹ-Iran
Six wallets on Polymarket recently made precise positions before the US attack on Iran and profited $1.2 million, then continued betting on Iranian nuclear facilities, and later coordinated a $100,000 bet predicting a US-Iran ceasefire. This series of transactions has triggered market concerns about information advantages and highlighted a trust crisis in prediction markets. Changes in market participant behavior reflect concerns about insider trading, and the contradiction between transparency and anonymity makes accountability difficult to trace.
MarketWhisper1giờ trước
Resolv Foundation tạm dừng việc nhận Airdrop mùa 4 và chức năng staking token RESOLV
Gate News thông báo, ngày 25 tháng 3, Quỹ Resolv công bố rằng, do sự cố bảo mật gần đây liên quan đến stablecoin USR của Resolv Labs, giao thức và các ứng dụng đã bị tạm dừng, chức năng nhận airdrop Season 4 tạm thời không khả dụng, chức năng staking và unstaking của token RESOLV cũng tạm thời không khả dụng. Khi kế hoạch phục hồi giao thức được xác định cuối cùng và ứng dụng có thể được sử dụng an toàn một lần nữa, các chức năng liên quan sẽ được khôi phục.
GateNews12giờ trước
ZachXBT: Người môi giới OTC người Nga bị nghi ngờ hỗ trợ rửa tiền ransomware hơn 4,7 triệu đô la, tiền được chuyển qua cầu BTC đến Avalanche
Nhà thám tử chuỗi khối ZachXBT tiết lộ, nhân viên môi giới OTC người Nga Aleksandr Khinkis bị nghi ngờ hỗ trợ rửa tiền từ phần mềm tống tiền trị giá 4,7 triệu đô la kể từ tháng 7 năm 2025, liên quan đến 796 bitcoin. Các quỹ nghi ngờ được chuyển qua chuỗi sang Avalanche và gửi vào Aave, hoạt động thường xuyên ở Đông Nam Á và Úc. ZachXBT kêu gọi các nạn nhân báo cáo các địa chỉ liên quan để nâng cao hiệu quả đóng băng.
GateNews13giờ trước
