피에이뉴스(PANews) 4월 28일 소식에 따르면, 암호화폐 커뮤니티 회원 @0xCat_Crypto의 공개로, 한 웹3 스타트업 프로젝트가 스마트 계약 코드에 하드 코딩된 인증 지갑 주소로 인해 수십만 테더 USDT(USDT)가 이동되었습니다. 이 사건에서 한 직원이 제출한 계약 코드에 의심스러운 점이 있었지만, 해당 직원은 관련 코드를 작성하지 않았으며 악의적인 코드는 인공지능 프로그래밍 도우미에 의해 자동 생성되었고 충분히 검토되지 않았다고 주장했습니다. 현재 관련 지갑의 소유권과 코드 작성 주체를 확인하기 어려운 상황입니다.
슬로우 미스트 (SlowMist)의 여우신이 글을 통해 밝힌 바에 따르면, 초기 조사 결과 Cursor와 Claude3.7 모델을 사용하는 환경에서 AI가 자동 완성한 주소는 문제의 악의적인 주소와 일치하지 않아 AI 코드 생성에 의한 악의적 행위 가능성을 배제했습니다. 해당 악의적 주소는 스마트 계약의 소유자 권한을 부여받아 프로젝트의 자금을 완전히 인출했습니다.
