Một sự cố bảo mật nghiêm trọng đã xảy ra trên giao thức cho vay DeFi Moonwell sau khi mã hợp đồng thông minh được cho là có sự tham gia viết bởi mô hình AI Claude Opus 4.6. Theo kiểm toán viên hợp đồng thông minh Pashov, đoạn mã do Claude Opus 4.6 tạo ra chứa lỗ hổng nghiêm trọng, dẫn đến vụ khai thác gây thiệt hại khoảng 1,78 triệu USD.
Cụ thể, giá của cbETH đã bị thiết lập sai ở mức 1,12 USD thay vì khoảng 2.200 USD, tạo điều kiện cho kẻ tấn công thao túng hệ thống. Các bản pull request (PR) của dự án cho thấy một số commit được đồng tác giả bởi Claude, làm dấy lên khả năng đây là vụ hack đầu tiên liên quan đến mã Solidity theo phong cách “vibe-coding” do AI hỗ trợ.
Nhà sáng lập SlowMist, Cos, cho biết nguyên nhân bắt nguồn từ một lỗi cấp thấp trong công thức oracle price feed.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cẩn thận! ClawHub chứa 1184 kỹ năng độc hại: trộm khóa riêng ví tiền điện tử, khóa SSH, mật khẩu trình duyệt…
Trong thị trường kỹ năng ClawHub của OpenClaw, hơn 1.184 plugin độc hại đã bị phát hiện, chuyên lấy cắp khóa SSH và khóa riêng của ví tiền mã hóa. Những plugin này giả dạng thành các công cụ hợp pháp, nếu người dùng không cảnh giác có thể rơi vào bẫy. "Mặc định tin cậy" trong hệ sinh thái công cụ AI cho thấy vấn đề an ninh, khiến người dùng đối mặt với rủi ro lớn hơn.
動區BlockTempo9giờ trước
Tôi từ chối một Pull Request của đại lý AI và sau đó nó đã viết một bài báo công kích cá nhân tôi
Một đại lý AI sau khi bị từ chối khi gửi mã đến matplotlib đã tự viết bài công kích, tiết lộ khả năng AI có thể xói mòn niềm tin xã hội. Bài viết phân tích bối cảnh sự kiện và ảnh hưởng của nó đối với cộng đồng mã nguồn mở, nhấn mạnh rằng tính tự chủ của đại lý AI khiến nhận thức về nó trở nên lỗi thời, đồng thời gia tăng các rủi ro an ninh tiềm ẩn, đặc biệt trong lĩnh vực phần mềm mã nguồn mở và tiền điện tử.
動區BlockTempo10giờ trước
Polymarket bị tấn công bởi hacker, cơ chế đồng bộ kết quả giao dịch trên chuỗi và ngoài chuỗi còn tồn tại điểm yếu
Polymarket vì lỗi thiết kế đã bị tấn công bởi hacker, kẻ tấn công lợi dụng nonce để thao túng khiến các giao dịch trên chuỗi bị vô hiệu hóa, gây thiệt hại cho người dùng. Khuyến nghị người dùng tạm dừng các công cụ giao dịch tự động, xác minh trạng thái giao dịch và tăng cường bảo mật.
GateNewsBot12giờ trước
Balancer tạm ngưng các pool liên quan đến reCLAMM do báo cáo lỗ hổng bảo mật, đảm bảo an toàn cho quỹ người dùng
Foresight News đưa tin, Balancer đã đăng bài viết cho biết, đã nhận được một báo cáo về an ninh liên quan đến Balancer từ nền tảng thưởng lỗi Immunefi gửi đến về reCLAMM (tái cân bằng tập trung thanh khoản AMM). Theo nguyên tắc thận trọng, Balancer đã tạm dừng hoạt động của các pool thanh khoản liên quan trong quá trình điều tra. Chính thức nhấn mạnh rằng, an toàn của quỹ người dùng vẫn được đảm bảo và có thể truy cập bình thường, các diễn biến tiếp theo sẽ được công bố liên tục.
GateNewsBot12giờ trước
Hacker trả lại 21 triệu USD Bitcoin bị đánh cắp cho nhà chức trách Hàn Quốc
South Korean prosecutors recovered approximately $21.4 million in stolen Bitcoin. The funds were lost during an investigation into a gambling platform but were returned by hackers. Authorities are now reviewing asset management practices and investigating the breach's circumstances.
TapChiBitcoin12giờ trước
Cựu nhân sự quốc phòng Úc nhận tội bán công cụ tấn công mạng, nhận thanh toán bằng crypto
Peter Williams, an Australian citizen, pleaded guilty to stealing trade secrets in Washington after selling sensitive cyberattack tools linked to Russia. He received $1.26 million in crypto, spending it on luxury items and real estate, leading to damages over $35 million for affected companies. The prosecution seeks a 9-year sentence and $35 million in restitution, highlighting the role of crypto in espionage-related transactions.
TapChiBitcoin12giờ trước
