【某Web3项目合约或被员工植入恶意代码,导致损失数十万美元】4月28日消息,据加密社区成员Cat(@0xCat_Crypto)披露,一个Web3创业项目因智能合约代码中包含硬编码的授权钱包地址,导致数十万USDT被转走。事件中,一名员工提交的合约代码存在可疑,但该员工否认编写相关代码,称恶意代码源自人工智能编程助手自动生成且未经充分审查。目前,涉事钱包归属无法确认,代码编写主体也难以认定。
慢雾余弦发文表示,经初步调查,在使用Cursor和Claude 3.7模型的环境下,AI自动补全的地址与涉事恶意地址不符,排除了AI代码生成作恶的可能性。该恶意地址被赋予了智能合约所有者权限,导致项目方资金被完全转出。
原文链接:https://x.com/evilcos/status/1916711575769190639
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
