BTC $62,196.74 -3.07%
ETH $1,772.33 -2.56%
BNB $565.69 -2.29%
XRP $1.06 -3.06%
SOL $75.13 -3.09%
TRX $0.3256 -1.67%
DOGE $0.0717 -2.37%
ADA $0.1579 -3.81%
BCH $235.83 -4.40%
LINK $7.89 -2.10%
HYPE $63.43 -6.80%
AAVE $94.62 -3.81%
SUI $0.7207 -2.78%
XLM $0.1816 -4.22%
ZEC $502.83 -6.47%
BTC $62,196.74 -3.07%
ETH $1,772.33 -2.56%
BNB $565.69 -2.29%
XRP $1.06 -3.06%
SOL $75.13 -3.09%
TRX $0.3256 -1.67%
DOGE $0.0717 -2.37%
ADA $0.1579 -3.81%
BCH $235.83 -4.40%
LINK $7.89 -2.10%
HYPE $63.43 -6.80%
AAVE $94.62 -3.81%
SUI $0.7207 -2.78%
XLM $0.1816 -4.22%
ZEC $502.83 -6.47%

某 Web3 项目合约或被员工植入恶意代码,导致损失数十万美元

2025-04-28 12:52:02
收藏

ChainCatcher 消息,据加密社区成员 Cat(@0xCat_Crypto) 披露,一个 Web3 创业项目因智能合约代码中包含硬编码的授权钱包地址,导致数十万 USDT 被转走。

事件中,一名员工提交的合约代码存在可疑,但该员工否认编写相关代码,称恶意代码源自人工智能编程助手自动生成且未经充分审查。目前,涉事钱包归属无法确认,代码编写主体也难以认定。

慢雾余弦发文表示,经初步调查,在使用 Cursor 和 Claude 3.7 模型的环境下,AI 自动补全的地址与涉事恶意地址不符,排除了 AI 代码生成作恶的可能性。该恶意地址拥有智能合约所有者权限,导致项目方资金被完全转出。

app_icon
ChainCatcher 与创新者共建Web3世界