Podle BlockBeats web3 startup projekt zažil neoprávněný převod stovek tisíc USDT kvůli tvrdě zakódované autorizované adrese peněženky v jeho kódu smart kontraktu. Incident byl zveřejněn členem kryptokomunity Cat (@0xCat_Crypto). Podezřelý kód kontraktu předložený zaměstnancem je pod dohledem, i když zaměstnanec popírá odpovědnost a tvrdí, že škodlivý kód byl automaticky vygenerován AI programovacím asistentem bez důkladného přezkumu. V současnosti zůstává vlastnictví zapojené peněženky a identita autora kódu nejasná.
Cosine ze SlowMist uvedl, že předběžné vyšetřování vyloučilo možnost škodlivého kódu generovaného AI. Vyšetřování zahrnovalo použití modelů Cursor a Claude 3.7, které ukázaly, že adresu automaticky doplněnou AI neodpovídala škodlivé adrese zapojené do incidentu. Škodlivé adrese byla udělena oprávnění vlastníka smart kontraktu, což vedlo k úplnému převodu projektových prostředků.