Um incidente de segurança grave ocorreu no protocolo de empréstimo DeFi Moonwell após o código do contrato inteligente supostamente ter sido escrito com a participação do modelo de IA Claude Opus 4.6. Segundo o auditor de contratos inteligentes Pashov, o código gerado pelo Claude Opus 4.6 contém uma vulnerabilidade grave, levando a uma exploração que causou prejuízos de aproximadamente 1,78 milhões de dólares.
Especificamente, o preço do cbETH foi definido incorretamente em 1,12 USD em vez de cerca de 2.200 USD, facilitando a manipulação do sistema por parte do atacante. Os pull requests (PR) do projeto mostram que alguns commits foram coautoria de Claude, levantando a possibilidade de que este seja o primeiro hack relacionado a código Solidity no estilo “vibe-coding” com suporte de IA.
O fundador da SlowMist, Cos, afirmou que a causa foi uma falha de baixo nível na fórmula do oracle de preço.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Purrlend perde 1,52 milhões de dólares após uma violação da multi-assinatura do administrador na HyperEVM e na MegaETH
De acordo com a ChainCatcher, a Purrlend sofreu uma falha de segurança nas suas implementações HyperEVM e MegaETH a 2 de maio, perdendo aproximadamente 1,52 milhões de dólares. Os atacantes comprometeram a carteira multisig de administração 2/3 do protocolo e atribuíram a si próprios permissões BRIDGE_ROLE, depois cunharam sem lastro
GateNews1h atrás
Malware EtherRAT Recentemente Identificado que Combina Roubo de Credenciais e Ataques a Carteiras de Criptomoedas
De acordo com os investigadores da LevelBlue SpiderLabs, o EtherRAT, um malware recentemente identificado, combina roubo de credenciais, acesso remoto e ataques a carteiras de criptomoedas numa única campanha coordenada. O malware é distribuído através de instaladores falsos do Tftpd64 alojados em repositórios fraudulentos do GitHub de
GateNews4h atrás
Centenas de carteiras Ethereum Dormantes foram drenadas por um único endereço
De acordo com a ChainCatcher, centenas de carteiras Ethereum inactivas há mais de sete anos foram esvaziadas por um único endereço hoje (2 de maio), segundo o analista cripto Wazz. O membro da equipa da Aragon @TheTakenUser confirmou que os fundos da sua carteira foram transferidos sem autorização. A causa do incidente
GateNews5h atrás
A Fundação Zcash lança o Zebra 4.4.0, corrigindo vulnerabilidades de segurança a nível de consenso
De acordo com a Zcash Foundation, a Zebra 4.4.0 foi lançada hoje, corrigindo várias vulnerabilidades de segurança a nível de consenso e apelando a todos os operadores de nós para atualizarem imediatamente. As vulnerabilidades incluem uma falha de negação de serviço que poderia parar a descoberta de blocos permanentemente, erros na contagem de sigops
GateNews7h atrás
A implementação EVM do Wasabi Protocol foi alvo de um incidente de segurança a 30 de abril, agora contido
De acordo com a declaração oficial do Wasabi Protocol, o protocolo sofreu um incidente de segurança que afetou a sua implementação EVM a 30 de abril, estando agora totalmente contido. A implementação na Solana e o Prop AMM permaneceram inalterados. O projeto fechou vetores de ataque, rodou credenciais e chaves, e
GateNews7h atrás
Centenas de carteiras Ethereum foram pirateadas em simultâneo, ativos transferidos
Centenas de carteiras de Ethereum (ETH), incluindo algumas inactivas há mais de sete anos, foram comprometidas em simultâneo num evento de transacção invulgar na rede Ethereum, segundo a Coin Bureau e a comunidade de criptomoedas. Os activos das carteiras afectadas foram movidos para o mesmo endereço,
CryptoFrontier15h atrás
