您现在的位置是： > 快讯快讯

某Web3项目合约或被员工植入恶意代码，导致损失数十万美元

zhoucl 2025-04-28 13:39:44 快讯已有人查阅

导读4月28日消息，据加密社区成员Cat（@0xCat_Crypto）披露，一个Web3创业项目因智能合约代码中包含硬编码的授权钱包地址，导致数十万USDT被转走。事件中，一名员工提交的合约代码存在可疑，但该员工否认编写相关代码，称恶意代码源自人工智能编程助手自动生成且未经充分审查。目前，涉事钱包归属无法确认，代码编写主体也难以认定。
慢雾余弦发文表示，经初步调查，在使用Cursor和Claude 3.7模型的环境下，AI自动补全的地址与涉事恶意地址不符，排除了AI代码生成作恶的可能性。该恶意地址被赋予了

4月28日，加密社区成员Cat（@0xCat_Crypto）披露，一个Web3项目因智能合约代码中硬编码授权钱包地址，导致数十万 usdt被盗。一名员工提交的合约代码存在可疑，但该员工否认编写恶意代码，称其由AI编程助手自动生成且未经充分审查。
慢雾余弦发文表示，初步调查显示，AI自动补全的地址与涉事恶意地址不符，排除AI生成作恶可能。恶意地址被赋予合约所有者权限，致使项目资金被转空。目前，涉事钱包归属及代码编写主体尚无法确认。

本文标签：

很赞哦！ ()

上一篇：问链网：今天的EOF讨论与5月7日进行的Pectra升级没有任何关系