어떤 Web3 프로젝트 계약에 직원이 악성 코드를 심어 수십만 달러의 손실을 초래했다

ChainCatcher 메시지에 따르면, 암호화 커뮤니티 구성원 Cat(@0xCat_Crypto)이 공개한 바에 따르면, 한 Web3 스타트업 프로젝트가 스마트 계약 코드에 하드코딩된 권한 지갑 주소를 포함하고 있어 수십만 USDT가 유출되었습니다.

사건에서 한 직원이 제출한 계약 코드에 의심스러운 부분이 있었지만, 해당 직원은 관련 코드를 작성하지 않았다고 부인하며, 악의적인 코드는 인공지능 프로그래밍 도우미에 의해 자동 생성되었고 충분한 검토를 거치지 않았다고 주장했습니다. 현재 관련 지갑의 소속은 확인되지 않았으며, 코드 작성 주체도 확인하기 어렵습니다.

슬로우 미스트는 초기 조사 결과, Cursor와 Claude 3.7 모델을 사용하는 환경에서 AI 자동 완성된 주소가 관련 악의적인 주소와 일치하지 않으며, AI 코드 생성으로 인한 악행 가능성을 배제했다고 발표했습니다. 해당 악의적인 주소는 스마트 계약 소유자 권한을 가지고 있어 프로젝트 측 자금이 완전히 유출되었습니다.