Một sự cố bảo mật nghiêm trọng đã xảy ra trên giao thức cho vay DeFi Moonwell sau khi mã hợp đồng thông minh được cho là có sự tham gia viết bởi mô hình AI Claude Opus 4.6. Theo kiểm toán viên hợp đồng thông minh Pashov, đoạn mã do Claude Opus 4.6 tạo ra chứa lỗ hổng nghiêm trọng, dẫn đến vụ khai thác gây thiệt hại khoảng 1,78 triệu USD.
Cụ thể, giá của cbETH đã bị thiết lập sai ở mức 1,12 USD thay vì khoảng 2.200 USD, tạo điều kiện cho kẻ tấn công thao túng hệ thống. Các bản pull request (PR) của dự án cho thấy một số commit được đồng tác giả bởi Claude, làm dấy lên khả năng đây là vụ hack đầu tiên liên quan đến mã Solidity theo phong cách “vibe-coding” do AI hỗ trợ.
Nhà sáng lập SlowMist, Cos, cho biết nguyên nhân bắt nguồn từ một lỗi cấp thấp trong công thức oracle price feed.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
ResolvLabs Stablecoin USR Suspected Vulnerability, Sharp Drop of 74.2% to $0.257
Gate News thông báo, vào ngày 22 tháng 3, theo theo dõi của các nhà phân tích trên chuỗi, stablecoin USR của ResolvLabs nghi ngờ đã xảy ra lỗ hổng. Một địa chỉ đã sử dụng 100,000 USDC để铸造 50 triệu USR, gây ra sự sụt giảm mạnh của USR xuống 0.257 đô la, giảm 74.2%. Sau đó, giá đã phục hồi một phần, hiện tại được báo giá ở mức 0.7847 đô la. Tính đến thời điểm đăng tải, nhóm ResolvLabs chưa đưa ra bất kỳ phản hồi nào về sự cố này.
GateNews16phút trước
FBI Phát Hành Cảnh Báo Khi Token Tron Giả Nhắm Vào Ví Tiền Điện Tử Bằng Vụ Lừa Đảo Khẩn Cấp
Các kẻ lừa đảo tiền điện tử ngày càng khai thác các tổ chức đáng tin cậy như FBI để lừa dối người dùng, sử dụng các token giả dựa trên Tron và tin nhắn khẩn cấp để đánh cắp dữ liệu nhạy cảm trong khi tổn thất trên các vụ gian lận tài sản kỹ thuật số tăng lên hàng tỷ đô la.
FBI Phát hành Cảnh báo Đặt Lên Báo Động Về Sự Mở Rộng Của Lừa Đảo Tiền điện tử
Coinpedia1giờ trước
Ông già 66 tuổi Hồng Kông mất $840.000 tiền nghỉ hưu trong ba vụ lừa đảo “chuyên gia crypto”
A 66-year-old retiree in Hong Kong lost HK$6.6 million (approximately US$840,000) in a series of crypto investment scams after trusting self-proclaimed "crypto experts" via WhatsApp. Despite reporting the incidents, the victim fell prey to multiple fraudsters promising secure returns.
TapChiBitcoin1giờ trước
Kẻ tấn công Venus đã đổi các tài sản như BNB thành ETH, đầu tư 9,92 triệu USD nhưng chỉ thu về 5 triệu USD.
Ngày 22 tháng 3, nhà phân tích chuỗi Yuejin phát hiện rằng kẻ tấn công Venus đã chuyển đổi tất cả BNB, BTC, CAKE được rút trước đó thành ETH và chuyển qua mạng Ethereum, trị giá khoảng 4,72 triệu đô la. Hiện tại, tổng tài sản mà kẻ tấn công đã thu hồi là khoảng 5 triệu đô la, nhưng chưa xác nhận được liệu họ có thực hiện các hoạt động long-short trên sàn giao dịch hay không.
GateNews2giờ trước
Vụ Lừa Đảo Draining Ví Tiêu Mục Tiêu Cộng Đồng Openclaw Bằng Airdrop Giả
Một chiến dịch lừa đảo trên Github nhắm vào các nhà phát triển Openclaw, lừa họ kết nối ví tiền điện tử thông qua các đề nghị token giả. Người dùng được cảnh báo tránh xa những trang web như vậy để bảo vệ quỹ của họ.
Coinpedia8giờ trước
iPhone Phát Hiện Lỗ Hổng Nghiêm Trọng "DarkSword": Hacker Có Thể Đánh Cắp Ví Tiền Mã Hóa Và Khóa Riêng Tư, Người Dùng Tiền Điện Tử Trở Thành Mục Tiêu Mới
Google vừa công bố chuỗi tấn công DarkSword trên iOS sử dụng nhiều lỗ hổng zero-day, đe dọa đến tính an toàn tài sản của người dùng tiền điện tử. Công cụ tấn công này đã được phần mềm gián điệp thương mại và các hacker cấp quốc gia sử dụng rộng rãi, có khả năng kiểm soát hoàn toàn iPhone, truy cập ví tiền điện tử và dữ liệu nhạy cảm. Nghiên cứu cho thấy có đến 2,7 tỷ thiết bị iPhone bị ảnh hưởng, rủi ro đặc biệt nghiêm trọng đối với những người dùng có thói quen sử dụng Web3. Mặc dù Apple đã vá được các lỗ hổng, nhưng kỹ thuật tấn công vẫn có tính sao chép được, mối đe dọa tiềm ẩn vẫn tồn tại.
ChainNewsAbmedia12giờ trước
