ChainCatcher 消息,据加密社区成员 Cat(@0xCat_Crypto) 披露,一个 Web3 创业项目因智能合约代码中包含硬编码的授权钱包地址,导致数十万 USDT 被转走。
事件中,一名员工提交的合约代码存在可疑,但该员工否认编写相关代码,称恶意代码源自人工智能编程助手自动生成且未经充分审查。目前,涉事钱包归属无法确认,代码编写主体也难以认定。
慢雾余弦发文表示,经初步调查,在使用 Cursor 和 Claude 3.7 模型的环境下,AI 自动补全的地址与涉事恶意地址不符,排除了 AI 代码生成作恶的可能性。该恶意地址拥有智能合约所有者权限,导致项目方资金被完全转出。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
ChainCatcher 与创新者共建Web3世界
