一场严重的安全漏洞发生在DeFi借贷协议Moonwell上,据称其智能合约代码由AI模型Claude Opus 4.6参与编写。根据智能合约审计员Pashov的分析,由Claude Opus 4.6生成的代码存在严重漏洞,导致一次攻击,造成约178万美元的损失。
具体而言,cbETH的价格被错误设定为1.12美元,而非大约2200美元,给攻击者操控系统提供了便利。项目的Pull Request(PR)显示部分提交由Claude共同作者完成,这引发了关于这是首次由AI支持的“vibe-coding”风格的Solidity代码被黑的猜测。
SlowMist创始人Cos表示,事故的原因源于预言机价格喂价中的一个低级错误。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Flow 基金会申请法院命令,试图阻止三家韩国交易所下架 FLOW
Flow基金会及Dapper Labs向首尔中央地方法院申请阻止三家韩国交易所下架FLOW代币,该决定源于去年的安全漏洞事件。尽管基金会表示用户资金未受损且伪造代币已销毁,但交易所仍计划在3月16日停止交易支持。
GateNews37 分钟前
加密交易员 Wesley 遭匿名定位设备跟踪,链上侦探 ZachXBT 称将协助上报 FBI
加密货币交易员Wesley在社交平台上透露,他的iPhone提示有未知追踪设备,检查车辆后发现了一个可疑设备,并已报案。他提醒业内人士注意手机提示,提升安全警惕。知名侦探ZachXBT提供协助,将报告提交至FBI。
GateNews2小时前
Flow基金会寻求法院禁令阻止韩国交易所下架FLOW代币
Flow基金会与Dapper Labs向首尔法院申请暂停主要交易所下架FLOW交易,此前因网络安全事件导致部分交易所暂停交易。事件虽未影响用户余额,但引发了对FLOW流动性与投资者信心的担忧。法院将审查此申请。
GateNews3小时前
DeFi 高收益骗局引发企业危机!前财务长挪用 3500 万被判 2 年
华盛顿州一私人软件公司的前财务长Shetty因秘密挪用公司3500万美元投资高风险DeFi项目而被判两年监禁。其行为导致约60名员工失业,并因Terra崩溃使资金几乎全数蒸发。法庭要求Shetty赔偿公司损失,并接受三年监管,这事件突显了对加密投资的监管风险需加强。
Market Whisper4小时前
研究指出后量子密码学转型可能导致加密交易所钱包架构失效
Project Eleven 最新研究指出,后量子密码学下,当前加密交易所使用的地址生成方法可能失效。研究表明,依赖分层确定性钱包的系统在新标准下无法运作,交易所将无法通过公钥生成新地址。
GateNews4小时前
