Topluluk duyurusu: Bir web3 projesinin sözleşmesine çalışanlar tarafından kötü niyetli kod yerleştirilmiş olabilir, bu da yüz binlerce dolarlık zarara yol açtı.
TechFlow News'e göre, 28 Nisan'da kripto topluluğu üyesi Cat'e (@0xCat_Crypto) göre, bir Web3 başlangıç projesi, akıllı sözleşme kodunun sabit kodlanmış bir yetkili cüzdan adresi içermesi nedeniyle yüz binlerce USDT'nin aktarılmasına neden oldu. Olayda, bir çalışan şüpheli sözleşme kodu gönderdi, ancak çalışan, kötü amaçlı kodun bir yapay zeka programlama asistanı tarafından otomatik olarak oluşturulduğunu ve tam olarak incelenmediğini söyleyerek kodu yazmayı reddetti. Şu anda, ilgili cüzdanın mülkiyeti doğrulanamıyor ve kodun konusunu belirlemek zor.
Slow Mist, Yuxian, stated that after a preliminary investigation, the address auto-completed by AI in the environment using Cursor and Claude 3.7 models does not match the malicious address in question, eliminating the possibility of AI code generation being used for malicious purposes. This malicious address possesses the owner permissions of the akıllı sözleşmeler, resulting in the project party's funds being completely transferred out.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Topluluk duyurusu: Bir web3 projesinin sözleşmesine çalışanlar tarafından kötü niyetli kod yerleştirilmiş olabilir, bu da yüz binlerce dolarlık zarara yol açtı.
TechFlow News'e göre, 28 Nisan'da kripto topluluğu üyesi Cat'e (@0xCat_Crypto) göre, bir Web3 başlangıç projesi, akıllı sözleşme kodunun sabit kodlanmış bir yetkili cüzdan adresi içermesi nedeniyle yüz binlerce USDT'nin aktarılmasına neden oldu. Olayda, bir çalışan şüpheli sözleşme kodu gönderdi, ancak çalışan, kötü amaçlı kodun bir yapay zeka programlama asistanı tarafından otomatik olarak oluşturulduğunu ve tam olarak incelenmediğini söyleyerek kodu yazmayı reddetti. Şu anda, ilgili cüzdanın mülkiyeti doğrulanamıyor ve kodun konusunu belirlemek zor.
Slow Mist, Yuxian, stated that after a preliminary investigation, the address auto-completed by AI in the environment using Cursor and Claude 3.7 models does not match the malicious address in question, eliminating the possibility of AI code generation being used for malicious purposes. This malicious address possesses the owner permissions of the akıllı sözleşmeler, resulting in the project party's funds being completely transferred out.