TechFlow 情報、4月28日、暗号資産コミュニティのメンバーCat(@0xCat_Crypto)によると、あるWeb3スタートアッププロジェクトがスマートコントラクトコード内にハードコーディングされた承認ウォレットアドレスを含んでいたため、数十万USDTが送金されてしまった。事件では、ある従業員が提出したコントラクトコードに疑わしい点があったが、当該従業員は関連コードの作成を否定し、悪意のあるコードはAIプログラミングアシスタントによって自動生成されたもので、十分なレビューが行われなかったと主張している。現時点では、問題のウォレットの所有者は特定できず、コードの作成主体も特定が困難である。
スローウェザー余弦氏は投稿にて、初期調査の結果、CursorおよびClaude 3.7モデルを使用する環境下において、AIによる自動補完されたアドレスは事件に関連する悪意のあるアドレスと一致しないことから、AIコード生成による悪意的行為の可能性はほぼ排除されると述べた。この悪意のあるアドレスにはスマートコントラクトのオーナー権限が付与されており、プロジェクト側の資金が完全に送金される結果となった。





