Web3 Projesi, Şüpheli Bir İçeriden Tarafından Yerleştirilen Kötü Amaçlı Akıllı Sözleşme Kodu Nedeniyle Yüz Binlerce Kaybetti

Web3 sektöründeki son bir güvenlik olayı, bir startup'ın akıllı sözleşmesinde şüpheli bir cüzdan adresi için hardcoded yetkilendirme bulunduğunun tespit edilmesinin ardından yüz binlerce USDT kaybına yol açtı. Kripto topluluğu üyesi @0xCat_Crypto, sorunun bir proje çalışanı tarafından gönderildiğinden şüphelenilen koddan kaynaklandığını açıkladı. Çalışan, kodu kasıtlı olarak yazdığını reddederek bunu bir yapay zeka programlama asistanına bağlasa da, siber güvenlik firması SlowMist tarafından yapılan sonraki soruşturma tutarsızlıklar buldu: Yapay zeka tarafından üretilen kod, istismarda kullanılan kötü amaçlı adresle eşleşmiyordu, bu da insan müdahalesini düşündürüyor. Tehlikeye atılan cüzdana sahip düzeyinde izinler verilmişti, bu da proje fonlarının tamamen çekilmesine olanak sağladı. Cüzdanın sahipliği belirsizliğini koruyor ve kötü amaçlı kodun arkasındaki sorumlu taraf belirlenemedi. Bu olay, akıllı sözleşme dağıtımlarındaki kritik güvenlik risklerinin ve merkeziyetsiz finans ortamında, özellikle cüzdan yetkilendirmeleri ve ekip güvenilirliği konularında, sıkı kod incelemelerinin gerekliliğinin altını çiziyor.