深潮 TechFlow のニュースによると、4 月 28 日、暗号化コミュニティのメンバー Cat(@0xCat_Crypto)が明らかにしたところによると、ある Web3 スタートアッププロジェクトがスマートコントラクトコードにハードコーディングされた権利確定ウォレットアドレスを含んでいたため、数十万 USDT が転送されてしまった。この事件では、ある従業員が提出したコントラクトコードに疑わしい点があったが、その従業員は関連コードの作成を否定し、悪意のあるコードは人工知能プログラミングアシスタントによって自動生成され、十分な審査が行われていないと主張している。現在、関与したウォレットの権利確定は確認できず、コード作成の主体も特定が難しい。
慢雾余弦が発表したところによれば、初歩的な調査の結果、CursorとClaude 3.7モデルを使用した環境で、AIによるアドレスの自動補完が関与した悪意のあるアドレスと一致しないことが確認され、AIコード生成による悪用の可能性が排除されました。この悪意のあるアドレスはスマートコントラクトの所有者権限を持っており、プロジェクトの資金が完全に転出されました。
