某Web3專案合約或被員工植入惡意程式碼,導致損失數十萬美元
BlockBeats 律動財經
BlockBeats 訊息,4 月 28 日,據加密社區成員 Cat(@0xCat_Crypto)披露,一個 Web3 創業項目因智能合約代碼中包含硬編碼的授權錢包地址,導致數十萬 USDT 被轉走。事件中,一名員工提交的合約程式碼存在可疑,但該員工否認編寫相關程式碼,並表示惡意程式碼源自人工智慧程式設計助理自動產生且未經充分審查。目前,涉事錢包歸屬無法確認,程式碼編寫主體也難以認定。
慢霧餘弦發文表示,經初步調查,在使用 Cursor 和 Claude 3.7 模型的環境下,AI 自動補全的地址與涉事惡意地址不符,排除了 AI 代碼生成作惡的可能性。該惡意地址被賦予了智慧合約所有者權限,導致專案方資金被完全轉出。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 買幣要選交易所!優惠盡在鉅亨買幣
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇
