Se ha producido una grave brecha de seguridad en el protocolo de préstamos DeFi Moonwell después de que se sospecha que el código del contrato inteligente fue escrito en parte por el modelo de IA Claude Opus 4.6. Según el auditor de contratos inteligentes Pashov, el código generado por Claude Opus 4.6 contiene una vulnerabilidad grave, lo que llevó a un exploit que causó daños por aproximadamente 1,78 millones de dólares.
Específicamente, el precio de cbETH fue establecido incorrectamente en 1,12 USD en lugar de aproximadamente 2.200 USD, lo que facilitó que los atacantes manipularan el sistema. Las solicitudes de extracción (PR) del proyecto muestran que algunos commits fueron coautoría de Claude, lo que plantea la posibilidad de que este sea el primer hackeo relacionado con código Solidity en estilo “vibe-coding” asistido por IA.
El fundador de SlowMist, Cos, afirmó que la causa se debe a un error de bajo nivel en la fórmula de la fuente de datos del precio oracle.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
SlowMist y un CEX han publicado conjuntamente un informe de seguridad sobre AI Agent, que analiza las siete principales amenazas de seguridad en las transacciones Web3.
SlowMist y un CEX han publicado un informe de seguridad sobre agentes de IA que señala que las amenazas de seguridad de los agentes de IA en el ecosistema Web3 están aumentando, incluyendo inyección de prompts, riesgos en la cadena de suministro y manipulación de tareas. El informe propone recomendaciones de protección, como habilitar la doble verificación y el monitoreo de riesgos, así como establecer un marco de gobernanza de seguridad de cinco capas.
GateNewsHace40m
Gate Informe Diario (18 de marzo): SEC y CFTC aclaran que la mayoría de tokens no son valores; Tether lanza nuevo marco de IA
El precio de Bitcoin oscila alrededor de 74,140 dólares estadounidenses. La SEC y CFTC de Estados Unidos han publicado nuevas directrices que especifican que la mayoría de las criptomonedas no son valores, proporcionando orientación clara al mercado. Tether lanzó un marco de ajuste fino de IA. El mercado continúa monitoreando el impacto de las altas tasas de interés y la geopolítica en la economía.
MarketWhisperhace3h
dLEND bajo dTRINITY sufrió su primer ataque inflacionario de depósitos en Ethereum, causando aproximadamente $257,000 en deuda incobrable
dTRINITY sufrió un ataque inflacionario de depósito inicial de dLEND el 17 de marzo, resultando en 257,000 dólares de deuda incobrable. El protocolo ha sido suspendido, el equipo se comprometió a cubrir completamente las pérdidas con fondos internos, y el reembolso de la deuda incobrable comenzará dentro de 24 horas después del anuncio. Otros despliegues no fueron afectados, los fondos de los usuarios están seguros.
GateNewshace3h
Bitrefill reveló que fue atacada cibernéticamente el 1 de marzo, presuntamente por el grupo de hackers norcoreano Lazarus Group
Bitrefill sufrió un ataque cibernético el 1 de marzo, presuntamente perpetrado por el grupo de hackers norcoreanos Lazarus Group, que involucró computadoras portátiles de empleados. Los atacantes robaron fondos parciales y obtuvieron aproximadamente 18,500 registros de clientes, incluyendo direcciones de correo electrónico e información de pago. La empresa ha colaborado con equipos de seguridad para restaurar operaciones, y las ventas han repuntado.
GateNewshace4h
Bitrefill revela ataque de presuntos hackers norcoreanos el 1 de marzo, aproximadamente 18,500 registros de compras de clientes filtrados
Bitrefill sufrió un ataque cibernético el 1 de marzo, resultando en la fuga de aproximadamente 18,500 registros de datos de clientes. El ataque provino de una computadora portátil comprometida de un empleado, con tácticas similares a las de grupos de hackers norcoreanos. La empresa ha aislado sus sistemas y está colaborando con expertos para restaurar operaciones, mientras implementa medidas mejoradas de ciberseguridad.
GateNewshace12h
