一项关于智能合约的漏洞,据称由 Claude Opus 4.6 编码,导致一起 DeFi 攻击,损失约178万美元。该缺陷涉及 cbETH 价格设定错误,为 1.12 美元,而非正确的 2,200 美元。该项目的 PR 指出 Claude 为代码的合著者之一,引发了对所谓“vibe-coding” Solidity 黑客的质疑。
SlowMist 创始人俞健将此次事件归因于 Moonwell DeFi 借贷协议的预言机定价公式中的一个基本错误。此次漏洞凸显了 DeFi 项目的风险特征,即预言机信息源和定价计算可能带来巨额损失。
发表评论