Um incidente de segurança grave ocorreu no protocolo de empréstimo DeFi Moonwell após o código do contrato inteligente supostamente ter sido escrito com a participação do modelo de IA Claude Opus 4.6. Segundo o auditor de contratos inteligentes Pashov, o código gerado pelo Claude Opus 4.6 contém uma vulnerabilidade grave, levando a uma exploração que causou prejuízos de aproximadamente 1,78 milhões de dólares.
Especificamente, o preço do cbETH foi definido incorretamente em 1,12 USD em vez de cerca de 2.200 USD, facilitando a manipulação do sistema por parte do atacante. Os pull requests (PR) do projeto mostram que alguns commits foram coautoria de Claude, levantando a possibilidade de que este seja o primeiro hack relacionado a código Solidity no estilo “vibe-coding” com suporte de IA.
O fundador da SlowMist, Cos, afirmou que a causa foi uma falha de baixo nível na fórmula do oracle de preço.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
ResolvLabs Stablecoin USR Suspected Vulnerability, Plummets 74.2% to $0.257 in Short Time
Gate News notícia: em 22 de março, de acordo com o monitoramento de analistas em cadeia, a stablecoin USR da ResolvLabs aparentemente sofreu uma falha. Um endereço cunhou 50 milhões de USR com 100 mil USDC, causando uma queda abrupta do USR para 0,257 dólares, com uma queda de 74,2%. Posteriormente, o preço se recuperou ligeiramente e está atualmente cotado em 0,7847 dólares. No fechamento desta reportagem, a equipa da ResolvLabs ainda não se pronunciou sobre o incidente.
GateNews1h atrás
FBI Emite Aviso enquanto Token Tron Falso Visa Carteiras Cripto com Scam Urgente
Os criminosos de criptomoedas estão a explorar cada vez mais instituições confiáveis como o FBI para enganar utilizadores, utilizando tokens Tron falsos e mensagens urgentes para roubar dados sensíveis, enquanto as perdas por fraude de ativos digitais aumentam para os mil milhões.
FBI Emite Aviso Levantando Preocupação Sobre Expansão de Fraude de Criptomoedas
Coinpedia2h atrás
Um idoso de 66 anos de Hong Kong perdeu $840.000 em fundos de aposentadoria em três golpes de "especialistas em cripto"
Um reformado de 66 anos em Hong Kong perdeu HK$6,6 milhões (aproximadamente US$840.000) numa série de esquemas de fraude de investimento em criptomoedas depois de confiar em autoproclamados "peritos em criptomoedas" via WhatsApp. Apesar de denunciar os incidentes, a vítima caiu nas mãos de múltiplos fraudadores que prometiam retornos seguros.
TapChiBitcoin3h atrás
Atacante da Venus converteu ativos como BNB em ETH, investiu 9,92 milhões de dólares e recuperou apenas 5 milhões de dólares
22 de março, o analista on-chain Ember Monitor detectou que o atacante de Venus converteu todo o BNB, BTC e CAKE previamente extraídos em ETH e fez a ponte cruzada para a rede Ethereum, no valor de aproximadamente 4,72 milhões de dólares. Atualmente, os ativos recuperados pelo atacante totalizam cerca de 5 milhões de dólares, mas ainda não está confirmado se ele realizou operações de longs/shorts em plataformas de negociação.
GateNews3h atrás
Golpe de Drenagem de Carteira Visa Comunidade Openclaw Com Falso Airdrop
Uma campanha de phishing no Github está a visar desenvolvedores da Openclaw, enganando-os para conectarem carteiras de criptodivisas através de ofertas falsas de tokens. Os utilizadores são avisados para evitar estes sites de forma a proteger os seus fundos.
Coinpedia9h atrás
iPhone sofre exploração crítica "DarkSword": hackers podem roubar carteiras de criptografia e chaves privadas, utilizadores de criptomoedas tornam-se novo alvo
A revelação mais recente da Google sobre a cadeia de ataque DarkSword no iOS explora múltiplas vulnerabilidades zero-day, ameaçando a segurança dos ativos dos utilizadores de criptomoedas. Esta ferramenta de ataque tem sido amplamente utilizada por spyware comercial e hackers ao nível estatal, permitindo controlo total do iPhone, acesso a carteiras de criptomoedas e dados sensíveis. A investigação mostra que dispositivos iPhone afectados chegam a 270 milhões, com risco particularmente grave para utilizadores habituados a Web3. Embora a Apple tenha corrigido as vulnerabilidades, a técnica de ataque mantém-se replicável e a ameaça potencial persiste.
ChainNewsAbmedia14h atrás
