BTC $62,793.02 -2.16%
ETH $1,826.67 -4.27%
BNB $566.03 -2.23%
XRP $1.08 -1.96%
SOL $74.59 -2.28%
TRX $0.3221 -0.54%
DOGE $0.0716 -2.38%
ADA $0.1588 -2.35%
BCH $222.41 -0.29%
LINK $8.17 -3.86%
HYPE $58.67 -11.49%
AAVE $90.42 -4.17%
SUI $0.7324 -1.08%
XLM $0.1827 -2.20%
ZEC $532.57 -6.19%
BTC $62,793.02 -2.16%
ETH $1,826.67 -4.27%
BNB $566.03 -2.23%
XRP $1.08 -1.96%
SOL $74.59 -2.28%
TRX $0.3221 -0.54%
DOGE $0.0716 -2.38%
ADA $0.1588 -2.35%
BCH $222.41 -0.29%
LINK $8.17 -3.86%
HYPE $58.67 -11.49%
AAVE $90.42 -4.17%
SUI $0.7324 -1.08%
XLM $0.1827 -2.20%
ZEC $532.57 -6.19%

某 Web3 項目合約或被員工植入惡意代碼,導致損失數十萬美元

2025-04-28 12:52:02
收藏

ChainCatcher 消息,据加密社區成員 Cat(@0xCat_Crypto) 披露,一個 Web3 創業項目因智能合約代碼中包含硬編碼的授權錢包地址,導致數十萬 USDT 被轉走。

事件中,一名員工提交的合約代碼存在可疑,但該員工否認編寫相關代碼,稱惡意代碼源自人工智能編程助手自動生成且未經充分審查。目前,涉事錢包歸屬無法確認,代碼編寫主體也難以認定。

慢霧餘弦發文表示,經初步調查,在使用 Cursor 和 Claude 3.7 模型的環境下,AI 自動補全的地址與涉事惡意地址不符,排除了 AI 代碼生成作惡的可能性。該惡意地址擁有智能合約所有者權限,導致項目方資金被完全轉出。

app_icon
ChainCatcher 與創新者共建Web3世界