根據BlockBeats,一家Web3初創項目由於其智能合約代碼中硬編碼的授權錢包地址,經歷了數十萬美元USDT的未經授權轉移。此事件是由加密社區成員Cat(@0xCat_Crypto)披露的。一名員工提交的可疑合約代碼正在接受審查,儘管該員工否認責任,聲稱惡意代碼是由AI編程助手自動生成的,沒有經過徹底審查。目前,相關錢包的所有權和代碼作者的身份仍不清楚。
SlowMist 的 Cosine 表示,初步調查已排除了 AI 生成惡意代碼的可能性。調查涉及使用 Cursor 和 Claude 3.7 模型,顯示 AI 自動完成的地址與涉及的惡意地址不匹配。惡意地址被授予智能合約所有者權限,導致項目資金的完全轉移。