Thông báo từ cộng đồng: Một hợp đồng dự án web3 có thể đã bị nhân viên cài mã độc, dẫn đến thiệt hại hàng trăm nghìn đô la.

Theo thông báo từ sâu潮 TechFlow, vào ngày 28 tháng 4, một thành viên trong cộng đồng mã hóa Cat (@0xCat_Crypto) đã tiết lộ rằng một dự án khởi nghiệp Web3 đã bị mất hàng trăm ngàn USDT do mã hợp đồng thông minh chứa địa chỉ ví tiền được cấp quyền mã hóa cứng. Trong sự kiện này, mã hợp đồng do một nhân viên nộp có dấu hiệu nghi ngờ, nhưng nhân viên đó phủ nhận việc viết mã liên quan, cho rằng mã độc xuất phát từ trợ lý lập trình trí tuệ nhân tạo được tạo tự động và không được kiểm tra đầy đủ. Hiện tại, quyền sở hữu ví tiền liên quan không thể xác nhận và việc xác định người viết mã cũng gặp khó khăn.

Chậm sương dư cosine phát văn cho biết, qua điều tra ban đầu, trong môi trường sử dụng mô hình Cursor và Claude 3.7, địa chỉ tự động hoàn thành của AI không khớp với địa chỉ độc hại liên quan, loại trừ khả năng AI tạo ra mã độc. Địa chỉ độc hại này có quyền sở hữu hợp đồng thông minh, dẫn đến việc tài chính của dự án đã bị chuyển hoàn toàn ra ngoài.