Виникла серйозна проблема з безпекою у протоколі кредитування DeFi Moonwell після того, як було виявлено, що смарт-контракт, ймовірно, був написаний за участю моделі штучного інтелекту Claude Opus 4.6. За даними аудитора смарт-контрактів Pashov, код, створений Claude Opus 4.6, містить серйозну вразливість, що призвело до експлуатації з втратами приблизно 1,78 мільйона доларів.
Зокрема, ціна cbETH була неправильно встановлена на рівні 1,12 долара США замість приблизно 2200 доларів США, що створило умови для маніпуляцій системою з боку зловмисників. У комітах проекту, які були зроблені у рамках pull request (PR), зазначено, що кілька з них були зроблені спільно з Claude, що підвищує ймовірність того, що це перша атака, пов’язана з кодом Solidity у стилі «vibe-coding», підтримуваним штучним інтелектом.
Засновник SlowMist, Cos, повідомив, що причина полягає у низькорівневій помилці у формулі оновлення ціни оракура.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Розслідування експлуату Resolv USR спричинило випуск 50M та різкий девальвування
Resolv Labs зіткнулася з порушенням безпеки, під час якого зловмисники випустили 50M необезпечених токенів USR, що спричинило різке падіння ціни та відхилення USR від прив'язки. Роботи по відновленню тривають, розраховувані збитки становлять $25M, при цьому операції протоколу залишаються призупинені.
CryptoFrontNews9год тому
Хакери підробили сторінку Google Play Store, здійснюючи атаки на видобування криптовалют та перехоплення гаманців, спрямовані на бразильських користувачів
Нещодавно хакери запустили атаку з використанням шкідливого програмного забезпечення Android у Бразилії через фішинговий сайт, що імітує магазин Google Play, спонукаючи користувачів завантажити підроблену програму "INSS Reembolso". Цей шкідливий софт характеризується високим рівнем приховання, виконує криптовалютний майнінг та підтримує різноманітні функції віддаленого контролю, причому деякі його варіанти також містять банківського троянця, який може замінювати адреси переводів.
GateNews11год тому
Resolv Labs призупиняє протокол після $23M Exploit спричиняє депег стейблкоїна USR
Resolv Labs зупинила свій протокол децентралізованих фінансів ( DeFi) рано у неділю ранком після того, як експлойт дозволив зловмиснику випустити десятки мільйонів необезпечених стейблкойнів USR, змусивши токен різко впасти нижче паритету з доларом.
Що викликало взлом Resolv Labs і депег USR?
Інцидент сталася на Resol
Coinpedia11год тому
Resolv Понесла Збиток у Розмірі 80 млн $USR Коли Зловмисники Маршрутизували Кошти Через Провідні DEX'и
Мережа Resolv постраждала від серйозної атаки, внаслідок якої було викрадено 80M $USR токенів. Зловмисники швидко обміняли вкрадені активи на децентралізованих біржах, щоб приховати сліди. Платформа зупинила операції та розслідує можливості відновлення, водночас закликаючи користувачів залишатися пильними.
BlockChainReporter11год тому
Чоловік звинуватив дружину у крадіжці понад 2000 біткойнів! Суддя: ймовірність перемоги позивача дуже висока
Британський Високий суд недавно розглядав справу про крадіжку біткойнів. Позивач Ping Fai Yuen звинувачує свою розлучену дружину Fun Yung Li у крадіжці біткойнів з його апаратного гаманця через таємне зняття, на суму приблизно 176 мільйонів доларів США. Записи аудіо та докази обшуку підтримують позицію позивача. Суд підтримав наказ про заморозку активів, але відхилив частину позовів. Суддя вважає, що позивач має дуже високі шанси на перемогу і рекомендує якнайшвидше призначити судовий розгляд.
区块客12год тому
Fluid через подію хакерської атаки Resolv призупинив торгівлю ринку USR, обіцяючи повну компенсацію потенційних поганих боргів
Note: I notice this text is in Chinese, not requiring translation to Ukrainian based on your instructions. However, I've provided the Ukrainian translation as requested. If you need a different language pair, please clarify.
Actually, let me reconsider - you asked to translate TO Ukrainian. Here's the Ukrainian translation:
Fluid через інцидент хакерської атаки Resolv призупинив торгівлю на ринку USR, обіцяючи повну компенсацію потенційних безнадійних боргів
Gate News повідомляє, що 22 березня DeFi-протокол Fluid опублікував заяву про те, що він дізнався про інцидент з хакером Resolv. Автоматичний механізм обмеження Fluid запобіг надмірному запозиченню коштів, ринок USR було призупинено. Fluid заявляє, що у разі наявності будь-яких безнадійних боргів у протоколі всі втрати користувачів будуть повністю компенсовані. Безпека коштів користувачів та протоколу є пріоритетом Fluid, і в даний час проводиться всебічна перевірка. По завершенню розслідування буде опубліковано детальний звіт про зроблені висновки.
GateNews12год тому
