某Web3項目合約或被員工植入惡意代碼,導致損失數十萬美元
來源 金色財經
4月28日消息,據加密社區成員Cat(@0xCat_Crypto)披露,一個Web3創業項目因智能合約代碼中包含硬編碼的授權錢包地址,導致數十萬USDT被轉走。事件中,一名員工提交的合約代碼存在可疑,但該員工否認編寫相關代碼,稱惡意代碼源自人工智能編程助手自動生成且未經充分審查。目前,涉事錢包歸屬無法確認,代碼編寫主體也難以認定。
慢霧餘弦發文表示,經初步調查,在使用Cursor和Claude 3.7模型的環境下,AI自動補全的地址與涉事惡意地址不符,排除了AI代碼生成作惡的可能性。該惡意地址被賦予了智能合約所有者權限,導致項目方資金被完全轉出。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
也門胡塞武裝介入中東戰局,川普表示不排除占領哈爾克島,原油價格飆升;日幣匯率跌破160,官員警告干預>>
跟過往最大的不同在於,此前干預的背景是投機性做空日元,而這一次則是有實際需求的美元買入主導日元貶值。投資者需警惕此次日央行干預匯價的效果可能大打折扣。
中東局勢升級打擊歐元/美元,本週非農能否迎轉機?日幣匯率跌破160關口!日本政府干預在即?
儘管經濟放緩削弱需求,但無法解決原油供給大幅減少問題,因而當前經濟面臨的或不僅僅是衰退而為更棘手的滯漲。基於上述判斷,市場潛在風險已大幅上述,短期若川普TACO並未出現,或正式進入「現金為王」的階段。而從實際情況來看,筆者仍認為不應對美伊衝突短期結束報有過於樂觀的看法,潛在風險不容忽視。
《華盛頓郵報》引述美國官員報道,五角大廈正為在伊朗進行為期數星期的地面行動做準備,包括突襲哈爾克島和霍爾木茲海峽附近的沿海目標,但總統川普尚未批准任何部署。
