某 Web3 項目合約或被員工植入惡意代碼，導致損失數十萬美元

ChainCatcher 消息，据加密社區成員 Cat（@0xCat_Crypto） 披露，一個 Web3 創業項目因智能合約代碼中包含硬編碼的授權錢包地址，導致數十萬 USDT 被轉走。

事件中，一名員工提交的合約代碼存在可疑，但該員工否認編寫相關代碼，稱惡意代碼源自人工智能編程助手自動生成且未經充分審查。目前，涉事錢包歸屬無法確認，代碼編寫主體也難以認定。

慢霧餘弦發文表示，經初步調查，在使用 Cursor 和 Claude 3.7 模型的環境下，AI 自動補全的地址與涉事惡意地址不符，排除了 AI 代碼生成作惡的可能性。該惡意地址擁有智能合約所有者權限，導致項目方資金被完全轉出。