根据BlockBeats,一家Web3初创项目由于其智能合约代码中硬编码的授权钱包地址,经历了数十万美元USDT的未经授权转移。此事件是由加密社区成员Cat(@0xCat_Crypto)披露的。一名员工提交的可疑合约代码正在接受审查,尽管该员工否认责任,声称恶意代码是由AI编程助手自动生成的,没有经过彻底审查。目前,相关钱包的所有权和代码作者的身份仍不清楚。
SlowMist 的 Cosine 表示,初步调查已排除了 AI 生成恶意代码的可能性。调查涉及使用 Cursor 和 Claude 3.7 模型,显示 AI 自动完成的地址与涉及的恶意地址不匹配。恶意地址被授予智能合约所有者权限,导致项目资金的完全转移。