Виникла серйозна проблема з безпекою у протоколі кредитування DeFi Moonwell після того, як було виявлено, що смарт-контракт, ймовірно, був написаний за участю моделі штучного інтелекту Claude Opus 4.6. За даними аудитора смарт-контрактів Pashov, код, створений Claude Opus 4.6, містить серйозну вразливість, що призвело до експлуатації з втратами приблизно 1,78 мільйона доларів.
Зокрема, ціна cbETH була неправильно встановлена на рівні 1,12 долара США замість приблизно 2200 доларів США, що створило умови для маніпуляцій системою з боку зловмисників. У комітах проекту, які були зроблені у рамках pull request (PR), зазначено, що кілька з них були зроблені спільно з Claude, що підвищує ймовірність того, що це перша атака, пов’язана з кодом Solidity у стилі «vibe-coding», підтримуваним штучним інтелектом.
Засновник SlowMist, Cos, повідомив, що причина полягає у низькорівневій помилці у формулі оновлення ціни оракура.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
DeFi експлойти зростають у 2026 році, оскільки ринок втрачає $137M за 3 місяці
У першому кварталі 2026 року платформи DeFi понесли збитки понад $137M від експлуатації вразливостей, при цьому Step Finance зазнала найбільшої втрати у розмірі $27.3M через компрометацію приватного ключа. Інші значні збитки були зареєстровані Truebit, Resolv та SwapNet.
BlockChainReporter1год тому
OpenClaw v2026.3.22 версія пропустила критичний файл, оновлення може призвести до зникнення інтерфейсу консолі
Gate News повідомлення, 23 березня, за повідомленнями спільноти, пакет OpenClaw npm v2026.3.22 під час випуску пропустив файли каталогу dist/control-ui, після оновлення користувачі можуть зіткнутися з проблемою зникнення інтерфейсу консолі. Наразі члени спільноти запропонували план виправлення, однак безпека цього плану ще не отримала офіційного підтвердження.
GateNews5год тому
Resolv Hack Mints $80M Fake USR, викликає хаос на ринку
Порушення безпеки в Resolv Labs дало змогу зловмисникам випустити 80 мільйонів необезпечених стейблкойнів USR, що спричинило падіння ціни та нестабільність ринку. Resolv призупинив контракти, спалив незаконні токени та підтвердив $141 мільйонів у безпечному забезпеченні.
CryptoFrontNews6год тому
Розслідування експлуату Resolv USR спричинило випуск 50M та різкий девальвування
Resolv Labs зіткнулася з порушенням безпеки, під час якого зловмисники випустили 50M необезпечених токенів USR, що спричинило різке падіння ціни та відхилення USR від прив'язки. Роботи по відновленню тривають, розраховувані збитки становлять $25M, при цьому операції протоколу залишаються призупинені.
CryptoFrontNews8год тому
