Web3项目因智能合约漏洞丢失数十万USDT

新春交易大奖赛：百万奖池等你来拿>>【>>戳我进入<<】

在线活动入口：【欧易OKX安卓注册>>戳我戳我<<】；【欧易OKX苹果注册>>戳我戳我<<】

在4月28日，加密社区成员Cat（@0xCat_Crypto）对外披露了一起涉及Web3创业项目的资金安全事件。由于智能合约代码中存在硬编码授权钱包地址的问题，导致数十万USDT被盗。据调查，一名员工提交的合约代码疑似包含恶意内容，但该员工否认了相关指控，并表示这些代码可能由人工智能编程助手自动生成且未经过严格审查，从而引发了关于代码来源和责任归属的争议。<\/p>

慢雾余弦随后发文称，经过初步调查，在使用Cursor与Claude 3.7模型的情况下，AI自动补全生成的地址与涉事恶意地址并不一致，因此可以排除AI生成代码作恶的可能性。然而，这一事件暴露出智能合约开发过程中潜在的安全隐患，尤其是对代码审查环节的忽视可能导致严重后果。当前，涉事钱包的具体归属仍然无法确认。<\/p>

此事件提醒Web3项目开发者应加强对智能合约代码的安全审计，尤其是在引入人工智能工具辅助开发时，需确保生成代码的可靠性和合法性。此外，明确代码编写的责任主体以及完善内部审核机制，也是避免类似问题发生的重要措施。对于关注区块链技术的人来说，此类事件无疑是一次重要的警示。<\/p>