Home > Quick > Body

某Web3项目合约或被员工植入恶意代码,导致损失数十万美元

clock
2025-04-28 04:55:19

Web3项目遭智能合约漏洞攻击损失数十万USDT:AI代码生成安全风险引投资者警惕



4月28日,加密社区爆发一起重大安全事件。据知名区块链安全研究员Cat(@0xCat_Crypto)披露,某Web3创业项目因智能合约存在致命漏洞,导致价值数十万美元的USDT资产被恶意转出。事件暴露了AI辅助编程的安全隐患及项目方风控缺失问题。



事件核心细节:

1. 合约代码中被发现硬编码的未授权钱包地址

2. 涉事员工否认编写恶意代码,指控AI编程助手自动生成

3. 慢雾科技余弦调查确认:Cursor+Claude 3.7环境生成的地址与攻击地址不符

4. 恶意地址被异常赋予合约所有者权限,实现全额资金转移



行业专家分析:

• 暴露AI代码审查流程缺陷

• 反映团队权限管理混乱

• 智能合约审计必要性再次凸显



对投资者的潜在影响:

1. 信任危机:项目方技术能力遭质疑,或影响后续融资

2. 安全评估升级:投资者将更严格审查团队技术审计流程

3. 估值重估:存在管理缺陷的项目可能面临估值下调

4. 行业规范推动:倒逼Web3领域建立AI编程使用标准

5. 保险需求增长:智能合约保险产品关注度可能提升



本次事件为Web3行业敲响警钟,在AI技术深度融入开发流程的背景下,建立多重安全验证机制将成为创业项目的必修课。投资者需重点关注团队的技术风控体系及第三方审计执行情况。

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.