Techub News informou que, segundo o usuário X 0xCat\_Crypto, um projeto de startup Web3 teve centenas de milhares de USDT transferidos devido a um endereço de carteira autorizado codificado no código do contrato inteligente. O código suspeito foi submetido por um funcionário, mas esse funcionário nega ter escrito o código relacionado, alegando que o código malicioso foi gerado automaticamente por um assistente de programação de inteligência artificial e não foi devidamente revisado. Atualmente, a atribuição da carteira envolvida não pode ser confirmada, e a identidade do autor do código também é difícil de determinar.
Em resposta a isso, a Slow Mist Yu Xian declarou que, após uma investigação preliminar, no ambiente de uso do modelo Cursor e Claude 3.7, o endereço de preenchimento automático da IA não corresponde ao endereço malicioso em questão, sendo muito provável que o código malicioso tenha sido inserido manualmente.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Techub News informou que, segundo o usuário X 0xCat\_Crypto, um projeto de startup Web3 teve centenas de milhares de USDT transferidos devido a um endereço de carteira autorizado codificado no código do contrato inteligente. O código suspeito foi submetido por um funcionário, mas esse funcionário nega ter escrito o código relacionado, alegando que o código malicioso foi gerado automaticamente por um assistente de programação de inteligência artificial e não foi devidamente revisado. Atualmente, a atribuição da carteira envolvida não pode ser confirmada, e a identidade do autor do código também é difícil de determinar.
Em resposta a isso, a Slow Mist Yu Xian declarou que, após uma investigação preliminar, no ambiente de uso do modelo Cursor e Claude 3.7, o endereço de preenchimento automático da IA não corresponde ao endereço malicioso em questão, sendo muito provável que o código malicioso tenha sido inserido manualmente.