某Web3项目合约或被员工植入恶意代码，导致损失数十万美元

2025-04-28 12:52:22律动BlockBeats分享至:

BlockBeats 消息，4 月 28 日，据加密社区成员 Cat（@0xCat_Crypto）披露，一个 Web3 创业项目因智能合约代码中包含硬编码的授权钱包地址，导致数十万 USDT 被转走。事件中，一名员工提交的合约代码存在可疑，但该员工否认编写相关代码，称恶意代码源自人工智能编程助手自动生成且未经充分审查。目前，涉事钱包归属无法确认，代码编写主体也难以认定。
慢雾余弦发文表示，经初步调查，在使用 Cursor 和 Claude 3.7 模型的环境下，AI 自动补全的地址与涉事恶意地址不符，排除了 AI 代码生成作恶的可能性。该恶意地址被赋予了智能合约所有者权限，导致项目方资金被完全转出。

AI简介

Sleepless AI (AI) 是一...全部

AI行情

今日价格	$0.1271 USD	24小时涨跌幅	+3.67%	24小时成交额	$6,058,571.98 USD
总市值	$39,790,243.66 USD	流通供应量	313,062,499.33枚	最大供应量	1,000,000,000枚