Произошел серьезный инцидент с безопасностью в протоколе DeFi-кредитования Moonwell после того, как было обнаружено, что смарт-контракт был написан с участием модели искусственного интеллекта Claude Opus 4.6. Согласно аудитору смарт-контрактов Pashov, код, созданный Claude Opus 4.6, содержит серьезную уязвимость, что привело к взлому с ущербом примерно в 1,78 миллиона долларов США.
Конкретно, цена cbETH была установлена неправильно на уровне 1,12 доллара вместо примерно 2200 долларов, что позволило злоумышленнику манипулировать системой. В пулл-запросах (PR) проекта обнаружены коммиты, выполненные совместно с Claude, что вызывает предположения о первом случае взлома, связанного с кодом Solidity в стиле «vibe-coding» с поддержкой ИИ.
Основатель SlowMist, Cos, заявил, что причина инцидента кроется в низкоуровневой ошибке в формуле oracle price feed.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Результаты поиска Bing AI были подвержены атаке, вредоносная программа OpenClaw похищает конфиденциальные данные
SlowMist Technologies предупреждает, что злоумышленники проводят отравление результатов поиска Bing AI, распространяя поддельные установочные программы OpenClaw, чтобы заманить пользователей скачать вредоносное ПО. Злоумышленники используют GitHub для создания поддельных репозиториев, достаточно разместить вредоносный код на платформе, чтобы загрязнить результаты поиска. На Windows и macOS вредоносное ПО использует определённые методы проникновения и может похищать конфиденциальную информацию. Пользователям рекомендуется избегать загрузок из неизвестных источников и быть бдительными.
MarketWhisper11м назад
Gondi после уязвимости на 23 миллиона долларов запустил компенсацию, восстановил украденные NFT и вернул их владельцам
NFT-кредитное соглашение Gondi объявило о компенсации пользователям, пострадавшим от уязвимости в смарт-контракте, в результате которой было украдено около 78 NFT на сумму примерно 230 000 долларов США. Уязвимость возникла из-за логической ошибки в контракте «Sell & Repay», позволяющей злоумышленнику без владения NFT осуществлять их передачу. Gondi сейчас осуществляет компенсацию, связываясь с пострадавшими пользователями, возвращая украденные NFT и выкупая аналогичные активы за счет использованных средств. Другие функции платформы восстановлены и работают в обычном режиме.
MarketWhisper27м назад
Атакующий внедрил вредоносный код в результаты поиска Bing AI, подделав программу OpenClaw для кражи криптоактивов
Gate News Новости, 10 марта, главный специалист по информационной безопасности компании Slow Fog Technology опубликовал в платформе X сообщение о том, что злоумышленники осуществили атаку с подменой результатов поиска Bing AI, побуждая пользователей скачивать и устанавливать поддельную программу OpenClaw, что позволяет похищать у пользователей криптоактивы и конфиденциальную информацию.
GateNews2ч назад
NFT-платформа Gondi подверглась атаке из-за уязвимости в контракте и понесла убытки в размере 23 тысяч долларов США, обещая полностью компенсировать пострадавшим пользователям
NFT-платформа Gondi 10 марта подверглась атаке с использованием уязвимости в контракте, в результате которой было украдено 78 NFT, что составляет примерно 230 000 долларов США. Проблема возникла из-за логической ошибки в новой версии контракта Sell & Repay. Gondi взяла ситуацию под контроль, отключила соответствующие функции, активно компенсирует пострадавшим пользователям и ведет работу по возврату украденных NFT.
GateNews2ч назад
Платформа ликвидности NFT gondixyz подверглась атаке, потеря составила около 230 000 долларов США
Gate News Сообщение, 9 марта, по данным Goplus, платформа ликвидности NFT gondixyz была взломана из-за уязвимости, что привело к краже нескольких NFT, предполагаемый ущерб составляет около 230 000 долларов США. Официальный представитель gondixyz заявил, что до подтверждения безопасности командой не следует погашать кредиты. Рекомендуется пользователям немедленно отозвать разрешения для затронутых контрактов через Revoke cash и воздерживаться от начала любой новой деятельности на платформе.
GateNews13ч назад
