Notícias da comunidade: O contrato de um determinado projeto web3 pode ter sido inserido com código malicioso por um funcionário, resultando em perdas de dezenas de milhares de dólares.
Notícias do TechFlow, em 28 de abril, segundo a membro da comunidade de criptomoedas Cat (@0xCat_Crypto), um projeto de startup Web3 teve dezenas de milhares de USDT transferidos devido a um endereço de carteira autorizado codificado diretamente no código do contrato inteligente. No incidente, o código do contrato submetido por um funcionário apresenta suspeitas, mas o funcionário nega ter escrito o código relacionado, afirmando que o código malicioso foi gerado automaticamente por um assistente de programação de inteligência artificial e não foi devidamente revisado. Atualmente, a pertença da carteira envolvida não pode ser confirmada, e a entidade que escreveu o código também é difícil de identificar.
A Slow Fog publicou um comunicado indicando que, após uma investigação preliminar, no ambiente de uso do Cursor e do modelo Claude 3.7, o endereço de preenchimento automático gerado pela IA não corresponde ao endereço malicioso em questão, afastando a possibilidade de que o código da IA tenha sido usado para fins nefastos. Este endereço malicioso possui permissões de proprietário do contrato inteligente, resultando na transferência total dos fundos da equipe do projeto.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Notícias da comunidade: O contrato de um determinado projeto web3 pode ter sido inserido com código malicioso por um funcionário, resultando em perdas de dezenas de milhares de dólares.
Notícias do TechFlow, em 28 de abril, segundo a membro da comunidade de criptomoedas Cat (@0xCat_Crypto), um projeto de startup Web3 teve dezenas de milhares de USDT transferidos devido a um endereço de carteira autorizado codificado diretamente no código do contrato inteligente. No incidente, o código do contrato submetido por um funcionário apresenta suspeitas, mas o funcionário nega ter escrito o código relacionado, afirmando que o código malicioso foi gerado automaticamente por um assistente de programação de inteligência artificial e não foi devidamente revisado. Atualmente, a pertença da carteira envolvida não pode ser confirmada, e a entidade que escreveu o código também é difícil de identificar.
A Slow Fog publicou um comunicado indicando que, após uma investigação preliminar, no ambiente de uso do Cursor e do modelo Claude 3.7, o endereço de preenchimento automático gerado pela IA não corresponde ao endereço malicioso em questão, afastando a possibilidade de que o código da IA tenha sido usado para fins nefastos. Este endereço malicioso possui permissões de proprietário do contrato inteligente, resultando na transferência total dos fundos da equipe do projeto.