Повідомлення зі спільноти: у контракті одного з проектів web3, можливо, було впроваджено шкідливий код співробітником, що призвело до втрат на десятки тисяч доларів.

Глибокий潮 TechFlow повідомляє, 28 квітня, що за повідомленням члена крипто-спільноти Cat (@0xCat_Crypto), один стартап у Web3 через те, що в коді смартконтракту міститься жорстко закодована адреса авторизованого гаманця, втратив сотні тисяч USDT. У цій ситуації код контракту, поданий одним із співробітників, викликав підозри, але цей співробітник заперечує, що писав відповідний код, стверджуючи, що шкідливий код був автоматично згенерований штучним інтелектом-програмістом і не був належним чином перевірений. Наразі підтвердити належність гаманця неможливо, а також важко визначити особу, яка написала код.

Компанія Slowfog повідомила, що після попереднього розслідування в середовищі з використанням моделей Cursor та Claude 3.7, адреса, яку автоматично заповнив AI, не збігається з адресою, що підлягає розслідуванню, що виключає можливість того, що код AI був використаний для злочинних цілей. Ця зла адреса має права власника смартконтракту, що призвело до повного виведення коштів з проекту.