Một sự cố bảo mật nghiêm trọng đã xảy ra trên giao thức cho vay DeFi Moonwell sau khi mã hợp đồng thông minh được cho là có sự tham gia viết bởi mô hình AI Claude Opus 4.6. Theo kiểm toán viên hợp đồng thông minh Pashov, đoạn mã do Claude Opus 4.6 tạo ra chứa lỗ hổng nghiêm trọng, dẫn đến vụ khai thác gây thiệt hại khoảng 1,78 triệu USD.
Cụ thể, giá của cbETH đã bị thiết lập sai ở mức 1,12 USD thay vì khoảng 2.200 USD, tạo điều kiện cho kẻ tấn công thao túng hệ thống. Các bản pull request (PR) của dự án cho thấy một số commit được đồng tác giả bởi Claude, làm dấy lên khả năng đây là vụ hack đầu tiên liên quan đến mã Solidity theo phong cách “vibe-coding” do AI hỗ trợ.
Nhà sáng lập SlowMist, Cos, cho biết nguyên nhân bắt nguồn từ một lỗi cấp thấp trong công thức oracle price feed.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
GoPlus: Phiên bản 1.0.41 của plugin Claude Chrome có lỗ hổng nghiêm trọng, cần phải nâng cấp ngay lập tức.
GoPlus cơ quan an ninh cảnh báo, tiện ích mở rộng Claude của Anthropic có lỗ hổng chèn từ khóa nguy hiểm, các phiên bản plugin dưới 1.0.41 bị ảnh hưởng. Kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm đoạt phiên người dùng, thực hiện việc đánh cắp dữ liệu. Người dùng nên ngay lập tức cập nhật tiện ích mở rộng và nâng cao cảnh giác.
GateNews27phút trước
GoPlus: Phiên bản dưới 1.0.41 của tiện ích mở rộng Claude Chrome có lỗ hổng nguy hiểm, cần nâng cấp kịp thời.
Ngày 27 tháng 3, GoPlus trích dẫn báo cáo của Koi cho biết, plugin Claude Chrome của Anthropic có lỗ hổng tiêm từ khóa nguy hiểm cao, ảnh hưởng đến tất cả các plugin dưới phiên bản 1.0.41. Khuyến nghị người dùng ngay lập tức cập nhật lên phiên bản 1.0.41 hoặc cao hơn và cảnh giác với các liên kết lừa đảo. Kẻ tấn công có thể lợi dụng điều này để chiếm đoạt plugin, thực hiện việc đánh cắp dữ liệu.
BlockBeatNews33phút trước
Hợp đồng Stake trên chuỗi BSC bị tấn công thao túng giá, thiệt hại khoảng 133.000 USD
Tin tức Gate News, ngày 27 tháng 3, theo theo dõi của BlockSec, đã phát hiện một giao dịch đáng ngờ trên chuỗi BSC nhằm vào hợp đồng chưa xác định (Stake), gây thiệt hại khoảng 133.000 USD. Nguyên nhân chính là do hợp đồng Stake có sự phụ thuộc vào giá giao ngay dễ bị tấn công.
GateNews4giờ trước
Lực lượng dự bị của Israel chuẩn bị làm gián điệp cho Iran! Bán đất nước để lấy tiền mã hóa trị giá 1000 đô la, có thể bị kết án tù chung thân hoặc tử hình
Một quân nhân dự bị của Israel bị buộc tội tiết lộ bí mật hệ thống Iron Dome liên quan đến liên lạc với Iran, bị cáo buộc giúp đỡ kẻ địch trong thời chiến, đối mặt với án tù chung thân hoặc tử hình. Điều tra cho thấy người này đã nhận tiền mã hóa qua Telegram và cung cấp thông tin nhạy cảm. Tình huống tương tự cũng đã xảy ra ở Đài Loan, Trung Quốc đã lợi dụng tiền mã hóa để xâm nhập vào quân đội quốc gia, gây thách thức cho an ninh quốc gia. Các quốc gia cần tăng cường bảo vệ bí mật quân sự.
CryptoCity4giờ trước
ZachXBT tiết lộ tiến trình vụ đóng băng của Circle: Mở khóa thêm hai ví, chi tiết vụ việc vẫn chưa được công bố
Truy tìm trên chuỗi ZachXBT tiết lộ rằng Circle đã mở khóa hai ví nóng bị phong tỏa là "500 Casino" và "Whale", trước đó người dùng không thể rút tiền. Hiện chưa rõ vụ việc cụ thể, Circle chưa đưa ra phản hồi.
GateNews5giờ trước
Giao thức DeFi Moonwell đối mặt với mối đe dọa 1 triệu USD sau khi mua token giá rẻ
_Moonwell đối mặt với rủi ro 1 triệu đô la sau khi kẻ tấn công mua token với giá rẻ và đề xuất bỏ phiếu độc hại để kiểm soát các hợp đồng của giao thức cho vay DeFi._
Một nền tảng tài chính phi tập trung có tên Moonwell đang đối mặt với mối đe dọa an ninh nghiêm trọng sau một cuộc tấn công rất rẻ. Sự cố này đã gây bất ngờ cho người dùng.
LiveBTCNews11giờ trước
