เกิดเหตุการณ์ความปลอดภัยร้ายแรงบนโปรโตคอลการกู้ยืม DeFi Moonwell หลังจากที่โค้ดสมาร์ทคอนแทรกต์ถูกกล่าวว่ามีส่วนร่วมในการเขียนโดยโมเดล AI Claude Opus 4.6 ตามการตรวจสอบของผู้ตรวจสอบสมาร์ทคอนแทรกต์ Pashov โค้ดที่สร้างโดย Claude Opus 4.6 มีช่องโหว่ร้ายแรง ซึ่งนำไปสู่การโจมตีที่ทำให้เสียหายประมาณ 1.78 ล้านดอลลาร์สหรัฐ
โดยเฉพาะอย่างยิ่ง ราคาของ cbETH ถูกตั้งค่าผิดเป็น 1.12 ดอลลาร์สหรัฐ แทนที่จะเป็นประมาณ 2,200 ดอลลาร์สหรัฐ ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถควบคุมระบบได้ เอกสาร pull request (PR) ของโครงการแสดงให้เห็นว่ามีการร่วมเขียนบางคอมมิตโดย Claude ซึ่งทำให้เกิดความเป็นไปได้ว่านี่เป็นการโจมตีครั้งแรกที่เกี่ยวข้องกับโค้ด Solidity ในสไตล์ “vibe-coding” ที่ได้รับการสนับสนุนจาก AI
ผู้ก่อตั้ง SlowMist, Cos, กล่าวว่า สาเหตุเกิดจากข้อผิดพลาดระดับต่ำในสูตรการอัปเดตราคา oracle
btc.bar.articles
幣竟交易所「創辦人兄妹」被求刑12年!涉為詐騙洗錢1.5億元,律師鄭鴻威也起訴
臺北地檢署正式起訴幣竟交易所集團10人,包括被稱為「虛擬貨幣女神」的張於庭及其兄張瀚林,皆涉洗錢及詐騙,求刑12年。該集團以合法名義掩護詐騙,處理黑錢逾1.5億元,受害者46人。透過區塊鏈技術切斷金流,使追查困難。
動區BlockTempo1 ชั่วโมง ที่แล้ว
Aave User Loses Millions in $50M Swap Amid High Price Impact
A $50M AAVE swap failed due to a 99% price impact despite the user accepting slippage warnings. Aave will refund $600K in fees, highlighting gaps in user protections. DeFi trades can be risky, and while transaction mechanisms functioned correctly, more user safeguards are needed.
CryptoFrontNews2 ชั่วโมง ที่แล้ว
FBI:AI 深度伪造技术加剧政府冒充类诈骗,2024 年损失超 4 亿美元
随着人工智能技术的普及,政府冒充类诈骗案件上升,诈骗者利用深度伪造视频和语音合成手段增信。2024年,一起AI伪造会议的诈骗案导致损失约2亿港元。FBI报告显示,2024年相关投诉超1.7万起,损失逾4亿美元,公众需提高警惕。
GateNews7 ชั่วโมง ที่แล้ว
Charlie Lee cảnh báo nguy cơ lượng Bitcoin của Satoshi bị tấn công lượng tử
Charlie Lee warns that Satoshi Nakamoto's estimated 1.1 million BTC could be at risk from future quantum computing attacks. He highlights vulnerabilities in early Bitcoin wallets and urges the crypto community to adopt long-term security measures.
TapChiBitcoin9 ชั่วโมง ที่แล้ว
DOJ Disrupts SocksEscort Network Linked to Crypto Fraud
U.S. authorities disrupted SocksEscort, a major proxy network exploiting infected routers for cybercrime, leading to significant losses for victims. The operation emphasized international cooperation in tackling cybercrime infrastructure.
TodayqNews18 ชั่วโมง ที่แล้ว
การโจมตีทำให้ Ethereum "เป็นพิษ": วิธีปกป้องตัวเองจากผู้ลวงแหลง - U.Today
การโจมตี Address Poisoning บนผู้ใช้ Ethereum เพิ่มขึ้นอย่างต่อเนื่องและเป็นอัตโนมัติ ทำให้เหยื่อถูกหลอกให้ส่งเงินไปยังกระเป๋าเงินปลอม ข้อมูลล่าสุดเผยให้เห็นความสูญเสียที่สำคัญและเน้นย้ำแรงจูงใจทางเศรษฐกิจที่อยู่เบื้องหลังการโจมตีเหล่านี้ ซึ่งเน้นความจำเป็นในการระมัดระวังของผู้ใช้
UToday23 ชั่วโมง ที่แล้ว
