체인캐처(ChainCatcher) 소식에 따르면, 암호화폐 커뮤니티 멤버 캣(@0xCat_Crypto)이 공개한 바에 의하면, 한 Web3 스타트업 프로젝트가 스마트 계약 코드에 하드코딩된 인증 지갑 주소로 인해 수십만 테더 USDT(USDT)가 이체되었습니다.
이 사건에서, 한 직원이 제출한 계약 코드에 의심스러운 점이 있었지만, 해당 직원은 관련 코드를 작성하지 않았다고 부인하며 악의적인 코드가 인공지능 프로그래밍 도우미에 의해 자동 생성되었고 충분히 검토되지 않았다고 주장했습니다. 현재 관련 지갑의 소유권과 코드 작성 주체를 확인하기 어려운 상황입니다.
슬로우 미스트(SlowMist)의 여인은 초기 조사 결과, Cursor와 Claude 3.7 모델을 사용하는 환경에서 AI가 자동 완성한 주소가 문제의 악의적인 주소와 일치하지 않아 AI 코드 생성에 의한 악의적 행위 가능성을 배제했다고 밝혔습니다. 해당 악의적 주소는 스마트 계약의 소유자 권한을 가지고 있어 프로젝트의 자금이 완전히 이체되었습니다.
