PANews 4月28日消息,據加密社區成員@0xCat_Crypto披露,一個Web3創業項目因智能合約代碼中包含硬編碼的授權錢包地址,導致數十萬USDT被轉走。事件中,一名員工提交的合約程式碼存在可疑,但該員工否認編寫相關程式碼,並表示惡意程式碼源自人工智慧程式設計助理自動產生且未經充分審查。目前,涉事錢包歸屬無法確認,程式碼編寫主體也難以認定。
慢霧餘弦發文表示,經初步調查,在使用Cursor和Claude3.7模型的環境下,AI自動補全的地址與涉事惡意地址不符,排除了AI代碼生成作惡的可能性。該惡意地址被賦予了智能合約所有者權限,導致專案方資金被完全轉出。
