Pesan komunitas: Kontrak proyek web3 tertentu mungkin telah disusupi kode jahat oleh karyawan, menyebabkan kerugian puluhan ribu dolar.

Berita dari 深潮 TechFlow, pada 28 April, menurut anggota komunitas enkripsi Cat (@0xCat_Crypto), sebuah proyek startup Web3 mengalami kehilangan ratusan ribu USDT karena kode smart contract yang mengandung alamat dompet yang terotorisasi secara hard-coded. Dalam kejadian tersebut, ada kode kontrak yang diajukan oleh seorang karyawan yang mencurigakan, tetapi karyawan tersebut membantah telah menulis kode terkait, menyatakan bahwa kode jahat tersebut dihasilkan secara otomatis oleh asisten pemrograman kecerdasan buatan dan tidak diperiksa secara mendalam. Saat ini, asal usul dompet yang terlibat tidak dapat dipastikan, dan entitas yang menulis kode juga sulit diidentifikasi.

Slow Mist mengungkapkan bahwa, setelah penyelidikan awal, alamat yang dilengkapi otomatis oleh AI di lingkungan penggunaan Cursor dan model Claude 3.7 tidak sesuai dengan alamat jahat yang terlibat, mengesampingkan kemungkinan bahwa kode AI telah digunakan untuk melakukan kejahatan. Alamat jahat tersebut memiliki hak kepemilikan smart contract, yang menyebabkan dana proyek sepenuhnya ditransfer keluar.