Web3プロジェクトの契約に従業員によって悪意のあるコードが埋め込まれ、数十万ドルの損失が発生した可能性があります。

4月28日、暗号通貨コミュニティのメンバーであるCat (@0xCat_Crypto) によると、Web3スタートアッププロジェクトのスマートコントラクトコードにハードコードされた承認済みウォレットアドレスが含まれており、その結果、数十万USDTが送金されたという。この事件では、従業員が提出した契約コードに疑わしい点があったが、従業員は当該コードを書いたことを否認し、悪意あるコードは人工知能プログラミングアシスタントによって自動生成されたもので、十分な検討が行われていなかったと述べた。現時点では、関係するウォレットの所有権は確認できず、コードを書いた主体も特定することが困難です。 SlowMist Cosineは声明の中で、予備調査の結果、CursorおよびClaude 3.7モデルを使用した環境では、AIによって自動的に補完されたアドレスが悪意のあるアドレスと一致しなかったため、悪意のある目的でAIコードが生成された可能性は排除されたと述べた。悪意のあるアドレスにスマートコントラクト所有者の権限が付与され、プロジェクト資金が完全に転送されました。