Techub News 消息,據 X 用戶 0xCat_Crypto 披露,某 Web3 創業項目因智能合約代碼中包含硬編碼的授權錢包地址,導致數十萬 USDT 被轉走。可疑代碼由一名員工提交,但該員工否認編寫相關代碼,稱惡意代碼源自人工智能編程助手自動生成且未經充分審查。目前,涉事錢包歸屬無法確認,代碼編寫主體也難以認定。
對此,慢霧餘弦發文表示,經初步調查,在使用 Cursor 和 Claude 3.7 模型的環境下,AI 自動補全的地址與涉事惡意地址不符,惡意代碼大概率是人為植入。
内容來源:TECHUB NEWS
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)