Moonwell kehilangan 1,78 juta USD karena kesalahan kontrak yang disebabkan oleh AI Claude Opus 4.6 bersama penulisnya

Insiden keamanan serius telah terjadi pada protokol pinjaman DeFi Moonwell setelah kode kontrak pintar yang diduga terlibat ditulis oleh model AI Claude Opus 4.6. Menurut auditor kontrak pintar Pashov, kode yang dihasilkan oleh Claude Opus 4.6 mengandung kerentanan kritis, menghasilkan eksploitasi yang menelan biaya sekitar $1,78 juta.

Secara khusus, harga cbETH salah ditetapkan pada $1,12, bukan sekitar $2.200, memungkinkan penyerang untuk memanipulasi sistem. Permintaan tarik (PR) proyek menunjukkan bahwa beberapa komitmen ditulis bersama oleh Claude, meningkatkan kemungkinan bahwa ini adalah peretasan pertama yang melibatkan kode Solidity gaya "pengkodean getaran" bertenaga AI.

Pendiri SlowMist Cos mengatakan penyebabnya berasal dari kesalahan tingkat rendah dalam formula umpan harga oracle.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar