某Web3項目合約或被員工植入惡意代碼,導致損失數十萬美元
來源 金色財經
4月28日消息,據加密社區成員Cat(@0xCat_Crypto)披露,一個Web3創業項目因智能合約代碼中包含硬編碼的授權錢包地址,導致數十萬USDT被轉走。事件中,一名員工提交的合約代碼存在可疑,但該員工否認編寫相關代碼,稱惡意代碼源自人工智能編程助手自動生成且未經充分審查。目前,涉事錢包歸屬無法確認,代碼編寫主體也難以認定。
慢霧餘弦發文表示,經初步調查,在使用Cursor和Claude 3.7模型的環境下,AI自動補全的地址與涉事惡意地址不符,排除了AI代碼生成作惡的可能性。該惡意地址被賦予了智能合約所有者權限,導致項目方資金被完全轉出。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
商品風暴再度來襲,花旗稱銅價2025年第三季可能下跌10%。
高士早苗可能於近期宣布解散眾議院並提前舉行大選,加上聯準會降息預期縮減,美元/日圓上行壓力加大。
非農助力美元反彈,關注本週CPI。日幣匯率貶破158,日本首相提前大選?
1月13日21:30,美國將公佈12月CPI數據。此次數據正值鮑爾遭司法部調查、以及川普關稅案裁決結果即將出爐之際,因此備受關注。
日幣持續疲軟增加日本政府干預概率,此外也提高了日本央行提前升息的可能性。
