Mensaje de la comunidad: Un contrato de un proyecto web3 podría haber sido infiltrado por un empleado con código malicioso, lo que ha causado pérdidas de decenas de miles de dólares.
Según un informe de 深潮 TechFlow, el 28 de abril, un miembro de la comunidad de encriptación, Cat (@0xCat_Crypto), reveló que un proyecto de emprendimiento Web3 había perdido cientos de miles de USDT debido a que el código del contrato inteligente contenía direcciones de billetera autorizadas codificadas. En este evento, el código del contrato presentado por un empleado era sospechoso, pero ese empleado negó haber escrito el código relacionado, afirmando que el código malicioso fue generado automáticamente por un asistente de programación de inteligencia artificial y no fue revisado adecuadamente. Actualmente, no se puede confirmar la pertenencia de la billetera involucrada, ni se puede determinar quién escribió el código.
Slow Fog Yin Xian declaró que, tras una investigación preliminar, en el entorno de uso de Cursor y el modelo Claude 3.7, la dirección de autocompletado de la IA no coincide con la dirección maliciosa involucrada, lo que descarta la posibilidad de que el código de la IA haya sido utilizado para actos maliciosos. Esta dirección maliciosa tiene permisos de propietario de contratos inteligentes, lo que llevó a que los fondos del equipo del proyecto fueran completamente transferidos.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Mensaje de la comunidad: Un contrato de un proyecto web3 podría haber sido infiltrado por un empleado con código malicioso, lo que ha causado pérdidas de decenas de miles de dólares.
Según un informe de 深潮 TechFlow, el 28 de abril, un miembro de la comunidad de encriptación, Cat (@0xCat_Crypto), reveló que un proyecto de emprendimiento Web3 había perdido cientos de miles de USDT debido a que el código del contrato inteligente contenía direcciones de billetera autorizadas codificadas. En este evento, el código del contrato presentado por un empleado era sospechoso, pero ese empleado negó haber escrito el código relacionado, afirmando que el código malicioso fue generado automáticamente por un asistente de programación de inteligencia artificial y no fue revisado adecuadamente. Actualmente, no se puede confirmar la pertenencia de la billetera involucrada, ni se puede determinar quién escribió el código.
Slow Fog Yin Xian declaró que, tras una investigación preliminar, en el entorno de uso de Cursor y el modelo Claude 3.7, la dirección de autocompletado de la IA no coincide con la dirección maliciosa involucrada, lo que descarta la posibilidad de que el código de la IA haya sido utilizado para actos maliciosos. Esta dirección maliciosa tiene permisos de propietario de contratos inteligentes, lo que llevó a que los fondos del equipo del proyecto fueran completamente transferidos.