某Web3项目合约或被员工植入恶意代码，导致损失数十万美元

4月28日消息，加密社区成员Cat（@0xCat_Crypto）披露，一个Web3项目因智能合约代码中硬编码授权钱包地址，导致数十万USDT被盗。

事件显示，一名员工提交的合约代码存在可疑内容。该员工否认编写恶意代码，称其由人工智能编程助手自动生成且未经充分审查。

目前，涉事钱包归属及代码编写主体难以确认。慢雾余弦发文表示，初步调查显示，AI自动补全地址与涉事恶意地址不符，排除AI生成恶意代码的可能性。

恶意地址被赋予智能合约所有者权限，导致项目资金被**转出。