По данным TechFlow News, 28 апреля, по словам члена криптосообщества Cat(@0xCat_Crypto), стартап-проект Web3 вызвал перевод сотен тысяч USDT, потому что код смарт-контракта содержал жестко запрограммированный авторизованный адрес кошелька. В инциденте сотрудник предоставил подозрительный код контракта, но сотрудник отрицал, что писал код, заявив, что вредоносный код был автоматически сгенерирован помощником программиста с искусственным интеллектом и не был полностью проверен. В настоящее время право собственности на задействованный кошелек не может быть подтверждено, и трудно идентифицировать предмет кода.
Компания Slow Fog в своем сообщении указала, что, согласно предварительному расследованию, адреса, автоматически дополняемые ИИ в среде использования модели Cursor и Claude 3.7, не соответствуют злонамеренному адресу, что исключает возможность злонамеренной генерации кода ИИ. Этот злонамеренный адрес обладает правами владельца смарт-контрактов, что привело к полному выводу средств проекта.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Сообщение сообщества: в контракте одного веб3 проекта мог быть внедрён вредоносный код сотрудником, что привело к потерям в десятки тысяч долларов.
По данным TechFlow News, 28 апреля, по словам члена криптосообщества Cat(@0xCat_Crypto), стартап-проект Web3 вызвал перевод сотен тысяч USDT, потому что код смарт-контракта содержал жестко запрограммированный авторизованный адрес кошелька. В инциденте сотрудник предоставил подозрительный код контракта, но сотрудник отрицал, что писал код, заявив, что вредоносный код был автоматически сгенерирован помощником программиста с искусственным интеллектом и не был полностью проверен. В настоящее время право собственности на задействованный кошелек не может быть подтверждено, и трудно идентифицировать предмет кода.
Компания Slow Fog в своем сообщении указала, что, согласно предварительному расследованию, адреса, автоматически дополняемые ИИ в среде использования модели Cursor и Claude 3.7, не соответствуют злонамеренному адресу, что исключает возможность злонамеренной генерации кода ИИ. Этот злонамеренный адрес обладает правами владельца смарт-контрактов, что привело к полному выводу средств проекта.