Hợp đồng Web3 bị nhân viên cài mã độc, mất hàng trăm K USD
Tóm lược Vụ Việc Thất Thoát Tiền Điện Tử Qua Hợp Đồng Thông Minh
Một dự án khởi nghiệp Web3 đã gặp sự cố nghiêm trọng khi hàng trăm nghìn USDT bị chuyển đi do địa chỉ ví bị cứng mã hóa trong hợp đồng thông minh. Mã hợp đồng do một nhân viên nộp bị phát hiện có vấn đề. Nhân viên này phủ nhận việc viết mã độc, khẳng định rằng mã đáng ngờ được tự động tạo bởi một trợ lý lập trình sử dụng trí tuệ nhân tạo và không được kiểm tra kỹ lưỡng.
Hiện tại, chưa xác định được ai là chủ sở hữu ví liên quan cũng như khó xác định được đơn vị lập trình mã. Sau cuộc điều tra ban đầu, SlowMist Cosine khẳng định trong môi trường sử dụng mô hình Cursor và Claude3,7, địa chỉ do trí tuệ nhân tạo hoàn thành không khớp với địa chỉ độc hại, loại bỏ khả năng mã AI được tạo ra với ý đồ xấu.
Địa chỉ độc hại đã được cấp quyền sở hữu hợp đồng thông minh, dẫn đến việc toàn bộ tiền của dự án bị chuyển đi. Đây là bài học quan trọng về việc cần kiểm tra kỹ lưỡng mã nguồn và các công cụ sử dụng trong lập trình hợp đồng thông minh để tránh những tổn thất tương tự xảy ra.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Bitget Trading Club Championship (Giai đoạn 3) – Chia sẻ 50,000 BGB, tối đa 500 BGB cho mỗi người dùng!
Các cặp giao dịch ký quỹ spot mới — PROVE/USDT
Succinct (PROVE): Cơ sở hạ tầng Zero-Knowledge Proof phi tập trung
Đăng ký Tiết kiệm CYC và tận hưởng đến 20% APR!
Thịnh hành
ThêmGiá tiền điện tử
Thêm
