Hợp đồng Web3 bị nhân viên cài mã độc, mất hàng trăm K USD

Tóm lược Vụ Việc Thất Thoát Tiền Điện Tử Qua Hợp Đồng Thông Minh

Một dự án khởi nghiệp Web3 đã gặp sự cố nghiêm trọng khi hàng trăm nghìn USDT bị chuyển đi do địa chỉ ví bị cứng mã hóa trong hợp đồng thông minh. Mã hợp đồng do một nhân viên nộp bị phát hiện có vấn đề. Nhân viên này phủ nhận việc viết mã độc, khẳng định rằng mã đáng ngờ được tự động tạo bởi một trợ lý lập trình sử dụng trí tuệ nhân tạo và không được kiểm tra kỹ lưỡng.

Hiện tại, chưa xác định được ai là chủ sở hữu ví liên quan cũng như khó xác định được đơn vị lập trình mã. Sau cuộc điều tra ban đầu, SlowMist Cosine khẳng định trong môi trường sử dụng mô hình Cursor và Claude3,7, địa chỉ do trí tuệ nhân tạo hoàn thành không khớp với địa chỉ độc hại, loại bỏ khả năng mã AI được tạo ra với ý đồ xấu.

Địa chỉ độc hại đã được cấp quyền sở hữu hợp đồng thông minh, dẫn đến việc toàn bộ tiền của dự án bị chuyển đi. Đây là bài học quan trọng về việc cần kiểm tra kỹ lưỡng mã nguồn và các công cụ sử dụng trong lập trình hợp đồng thông minh để tránh những tổn thất tương tự xảy ra.