某Web3項目合約或被員工植入惡意代碼,導致損失數十萬美元
來源 金色財經
4月28日消息,據加密社區成員Cat(@0xCat_Crypto)披露,一個Web3創業項目因智能合約代碼中包含硬編碼的授權錢包地址,導致數十萬USDT被轉走。事件中,一名員工提交的合約代碼存在可疑,但該員工否認編寫相關代碼,稱惡意代碼源自人工智能編程助手自動生成且未經充分審查。目前,涉事錢包歸屬無法確認,代碼編寫主體也難以認定。
慢霧餘弦發文表示,經初步調查,在使用Cursor和Claude 3.7模型的環境下,AI自動補全的地址與涉事惡意地址不符,排除了AI代碼生成作惡的可能性。該惡意地址被賦予了智能合約所有者權限,導致項目方資金被完全轉出。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
美伊同意停止互襲,WTI原油爭奪70美元關口;黃金跌破4050美元,關注這一點位;ETF創紀錄流出,比特幣拉鋸6萬美元>>
儘管黃金中期前景仍然樂觀,但就短期而言,投資者更多需要考慮在美國中期選舉臨近之際,聯准會或難以採取降息行動,尤其在歐、日央行升息背景下,聯准會或為留住跨境資金而保持利差而無法施降息舉措。與之相對的是,中東局勢或亦難以觸發大規模的衝突,因石油供不應求的擔憂將進一步推升通脹。
若非農數據再次超預期,將增大市場對聯準會9月升息的押注,黃金、比特幣或再度承壓。
在歐、日央行升息背景下,聯准會或為留住跨境資金將不會降息。這意味油價短期或受累於供應端復蘇、需求打壓而有望維持跌勢。
美國連續兩日空襲伊朗,以回應荷莫茲海峽再有商船受襲。美軍打擊目標包括導彈和無人機倉庫及沿海雷達站。美副總統萬斯稱,美方將對伊朗「以暴制暴」。
