某Web3項目合約或被員工植入惡意代碼，導致損失數十萬美元

4月28日消息，據加密社區成員Cat（@0xCat_Crypto）披露，一個Web3創業項目因智能合約代碼中包含硬編碼的授權錢包地址，導致數十萬USDT被轉走。事件中，一名員工提交的合約代碼存在可疑，但該員工否認編寫相關代碼，稱惡意代碼源自人工智能編程助手自動生成且未經充分審查。目前，涉事錢包歸屬無法確認，代碼編寫主體也難以認定。 慢霧餘弦發文表示，經初步調查，在使用Cursor和Claude 3.7模型的環境下，AI自動補全的地址與涉事惡意地址不符，排除了AI代碼生成作惡的可能性。該惡意地址被賦予了智能合約所有者權限，導致項目方資金被完全轉出。