一场严重的安全漏洞发生在DeFi借贷协议Moonwell上,据称其智能合约代码由AI模型Claude Opus 4.6参与编写。根据智能合约审计员Pashov的分析,由Claude Opus 4.6生成的代码存在严重漏洞,导致一次攻击,造成约178万美元的损失。
具体而言,cbETH的价格被错误设定为1.12美元,而非大约2200美元,给攻击者操控系统提供了便利。项目的Pull Request(PR)显示部分提交由Claude共同作者完成,这引发了关于这是首次由AI支持的“vibe-coding”风格的Solidity代码被黑的猜测。
SlowMist创始人Cos表示,事故的原因源于预言机价格喂价中的一个低级错误。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
FBI:AI 深度伪造技术加剧政府冒充类诈骗,2024 年损失超 4 亿美元
随着人工智能技术的普及,政府冒充类诈骗案件上升,诈骗者利用深度伪造视频和语音合成手段增信。2024年,一起AI伪造会议的诈骗案导致损失约2亿港元。FBI报告显示,2024年相关投诉超1.7万起,损失逾4亿美元,公众需提高警惕。
GateNews2小时前
Charlie Lee cảnh báo nguy cơ lượng Bitcoin của Satoshi bị tấn công lượng tử
Charlie Lee warns that Satoshi Nakamoto's estimated 1.1 million BTC could be at risk from future quantum computing attacks. He highlights vulnerabilities in early Bitcoin wallets and urges the crypto community to adopt long-term security measures.
Tap Chi Bitcoin3小时前
DOJ Disrupts SocksEscort Network Linked to Crypto Fraud
U.S. authorities disrupted SocksEscort, a major proxy network exploiting infected routers for cybercrime, leading to significant losses for victims. The operation emphasized international cooperation in tackling cybercrime infrastructure.
Todayq News13小时前
以太坊毒害攻击:如何保护自己免受诈骗者伤害 - U.Today
以太坊用户面临的地址投毒攻击日益自动化,欺骗受害者将资金发送到虚假钱包。最近的数据显示了大量损失,并突出了推动这些攻击的经济激励,强调了用户需要谨慎的必要性。
UToday18小时前
中国国家网信中心发布 OpenClaw 安全风险预警,境内活跃资产约 2.3 万个
中国国家网络与信息安全信息通报中心数据显示,全球活跃的OpenClaw互联网资产超过20万个,中国境内约2.3万个,主要集中在网络资源密集地区。这些资产面临安全风险,智能体行为难以控制,可能导致数据删除、信息盗取等严重后果。
GateNews20小时前
以太坊降费后骗局激增?地址投毒攻击暴涨,USDT小额交易飙升612%
随着以太坊交易成本下降,地址投毒攻击频发。攻击者伪造相似地址进行小额转账,诱导用户误转资金。Fusaka升级后,小额交易剧增,造成巨额损失。虽然攻击成功率低,但因成本低仍有人持续施行。用户需仔细核对地址,警惕风险。
GateNews23小时前
