По данным TechFlow News, 28 апреля, по словам члена криптосообщества Cat(@0xCat_Crypto), стартап-проект Web3 вызвал перевод сотен тысяч USDT, потому что код смарт-контракта содержал жестко запрограммированный авторизованный адрес кошелька. В инциденте сотрудник предоставил подозрительный код контракта, но сотрудник отрицал, что писал код, заявив, что вредоносный код был автоматически сгенерирован помощником программиста с искусственным интеллектом и не был полностью проверен. В настоящее время право собственности на задействованный кошелек не может быть подтверждено, и трудно идентифицировать предмет кода.
Компания Slow Fog в своем сообщении указала, что, согласно предварительному расследованию, адреса, автоматически дополняемые ИИ в среде использования модели Cursor и Claude 3.7, не соответствуют злонамеренному адресу, что исключает возможность злонамеренной генерации кода ИИ. Этот злонамеренный адрес обладает правами владельца смарт-контрактов, что привело к полному выводу средств проекта.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Сообщение сообщества: в контракте одного веб3 проекта мог быть внедрён вредоносный код сотрудником, что привело к потерям в десятки тысяч долларов.
По данным TechFlow News, 28 апреля, по словам члена криптосообщества Cat(@0xCat_Crypto), стартап-проект Web3 вызвал перевод сотен тысяч USDT, потому что код смарт-контракта содержал жестко запрограммированный авторизованный адрес кошелька. В инциденте сотрудник предоставил подозрительный код контракта, но сотрудник отрицал, что писал код, заявив, что вредоносный код был автоматически сгенерирован помощником программиста с искусственным интеллектом и не был полностью проверен. В настоящее время право собственности на задействованный кошелек не может быть подтверждено, и трудно идентифицировать предмет кода.
Компания Slow Fog в своем сообщении указала, что, согласно предварительному расследованию, адреса, автоматически дополняемые ИИ в среде использования модели Cursor и Claude 3.7, не соответствуют злонамеренному адресу, что исключает возможность злонамеренной генерации кода ИИ. Этот злонамеренный адрес обладает правами владельца смарт-контрактов, что привело к полному выводу средств проекта.