PANews는 4월 28일 암호화폐 커뮤니티 회원 @0xCat_Crypto에 따르면, Web3 스타트업 프로젝트의 스마트 계약 코드에 하드코딩된 승인된 지갑 주소가 포함되어 있어 수십만 달러의 USDT가 유출되었다고 보도했습니다. 이 사건에서 직원이 제출한 계약 코드는 의심스러웠지만, 해당 직원은 해당 코드를 작성한 적이 없다고 부인하며, 악성 코드는 인공지능 프로그래밍 지원자가 자동으로 생성한 것이며, 충분한 검토가 이루어지지 않았다고 주장했습니다. 현재로선 해당 지갑의 소유권을 확인할 수 없으며, 코드를 작성한 주체를 식별하는 것도 어렵습니다.

SlowMist Cosine은 성명을 통해 Cursor와 Claude3.7 모델을 사용하는 환경에서 사전 조사 결과, AI가 자동으로 완성한 주소가 관련 악성 주소와 일치하지 않아 AI가 악의적인 목적으로 코드를 생성할 가능성이 없다고 밝혔습니다. 악성 주소에 스마트 계약 소유자 권한이 부여되어 프로젝트 자금이 전액 이체되었습니다.