Web3プロジェクトの契約書に従業員によって悪意のあるコードが埋め込まれた疑いがあり、数十万ドルの損失が発生した。

PANewsは4月28日、暗号通貨コミュニティのメンバー@0xCat_Cryptoによると、Web3スタートアッププロジェクトのスマートコントラクトコードにハードコードされた承認済みウォレットアドレスが含まれており、その結果、数十万USDTが送金されたと報じた。この事件では、従業員が提出した契約コードに疑わしい点があったが、従業員は当該コードを書いたことを否認し、悪意あるコードは人工知能プログラミングアシスタントによって自動生成されたもので、十分な検討が行われていなかったと述べた。現時点では、関係するウォレットの所有権は確認できず、コードを書いた主体も特定することが困難です。

SlowMist Cosineは声明の中で、予備調査の結果、CursorおよびClaude3.7モデルを使用した環境では、AIによって自動的に補完されたアドレスが悪意のあるアドレスと一致しなかったため、悪意のある目的でAIコードが生成される可能性は排除されたと述べた。悪意のあるアドレスにスマートコントラクト所有者の権限が付与され、プロジェクトの資金が完全に転送されました。