Một sự cố bảo mật nghiêm trọng đã xảy ra trên giao thức cho vay DeFi Moonwell sau khi mã hợp đồng thông minh được cho là có sự tham gia viết bởi mô hình AI Claude Opus 4.6. Theo kiểm toán viên hợp đồng thông minh Pashov, đoạn mã do Claude Opus 4.6 tạo ra chứa lỗ hổng nghiêm trọng, dẫn đến vụ khai thác gây thiệt hại khoảng 1,78 triệu USD.
Cụ thể, giá của cbETH đã bị thiết lập sai ở mức 1,12 USD thay vì khoảng 2.200 USD, tạo điều kiện cho kẻ tấn công thao túng hệ thống. Các bản pull request (PR) của dự án cho thấy một số commit được đồng tác giả bởi Claude, làm dấy lên khả năng đây là vụ hack đầu tiên liên quan đến mã Solidity theo phong cách “vibe-coding” do AI hỗ trợ.
Nhà sáng lập SlowMist, Cos, cho biết nguyên nhân bắt nguồn từ một lỗi cấp thấp trong công thức oracle price feed.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cổ phiếu Circle giảm sau khi nộp đơn kiện vụ hack Drift Protocol liên quan $280M
Cổ phiếu của Circle Internet Group giảm 1% sau khi một vụ kiện tập thể cáo buộc công ty đã không ngăn chặn việc $230 triệu USDC bị đánh cắp trong sự cố khai thác (exploit) của Drift Protocol. Vụ kiện đặt vấn đề về khả năng của Circle trong việc chặn các giao dịch của kẻ tấn công, đồng thời nêu ra các vấn đề về trách nhiệm của nhà phát hành stablecoin trong các tình huống vi phạm.
GateNews8phút trước
Quỹ Ethereum Phát hiện 100 đặc vụ Triều Tiên xâm nhập vào các công ty Web3
Chương trình ETH Rangers của Quỹ Ethereum đã tiết lộ một mối đe dọa an ninh lớn từ các phần tử Triều Tiên xâm nhập vào các công ty Web3. Cuộc điều tra phát hiện khoảng 100 đặc vụ, gắn cờ 53 dự án và thu hồi hơn 5,8 triệu USD. Quỹ kêu gọi cải thiện quy trình tuyển dụng và hợp tác toàn cầu để tăng cường an ninh.
GateNews1giờ trước
Đợt Presale Memecoin của James Wynn Chỉ Huy Động Được $8,000 Giữa Các Cáo Buộc Lừa Đảo
James Wynn đã ra mắt đợt presale memecoin, $ASSDAQ, trên Solana, chỉ huy động được $8,000 trong mười giờ, đồng thời vấp phải nhiều chỉ trích liên quan đến các cáo buộc lừa đảo trong quá khứ. Mặc dù Wynn khẳng định có thành tích giao dịch thành công, sự e ngại của thị trường cho thấy thái độ hoài nghi đối với dự án mới của anh.
GateNews1giờ trước
CoW Swap Tạm Dừng Giao Thức Sau Khi Trang Web Bị Tấn Công - Coinspeaker
CoW Swap, bộ tổng hợp sàn giao dịch phi tập trung dựa trên Ethereum, đã tạm dừng giao thức của mình vào ngày 14 tháng 4 năm 2026, sau khi kẻ tấn công chiếm quyền kiểm soát tên miền trang web của công ty và chuyển hướng người dùng đến một trang web độc hại được thiết kế để thu hoạch các phê duyệt ví, với nhà nghiên cứu an ninh mạng Vladimir S. ước tính khoảng $500,000 tài sản kỹ thuật số bị rút cạn, và ít nhất một người dùng báo cáo rằng khoản lỗ cá nhân vượt quá $50,000.
Coinspeaker2giờ trước
Kế hoạch phòng thủ lượng tử của Bitcoin theo BIP-361 vấp chỉ trích vì khoảng trống khôi phục 1,7M BTC
Các nhà phát triển Bitcoin đang làm việc trên BIP-361 để bảo vệ trước các mối đe dọa từ điện toán lượng tử bằng cách chuyển quỹ sang các định dạng an toàn hơn, có khả năng đóng băng 1,7 triệu BTC. Charles Hoskinson chỉ trích kế hoạch này, cho rằng nó có thể dẫn đến việc đóng băng vĩnh viễn các đồng tiền dễ tổn thương. Cuộc tranh luận nêu bật những căng thẳng trong việc thích nghi với các giao thức của Bitcoin.
GateNews3giờ trước
Tether rót 150 triệu đô la để cứu Drift Protocol, còn Circle thì bị kiện tập thể vì sơ suất
Drift Protocol phải chịu khoản lỗ $280 triệu đô la do bị hack, khiến Tether khởi động kế hoạch phục hồi trị giá $150 triệu đô la, chuyển tài sản thanh toán sang USDT. Trong khi đó, Circle đang đối mặt với một vụ kiện vì không đóng băng kịp thời các khoản tiền bị đánh cắp, qua đó làm nổi bật sự mơ hồ về quy định trong ngành crypto.
ChainNewsAbmedia3giờ trước
