Laut BlockBeats hat ein Web3-Startup-Projekt den unbefugten Transfer von Hunderttausenden von USDT aufgrund einer fest kodierten autorisierten Wallet-Adresse in seinem Smart-Contract-Code erlebt. Der Vorfall wurde von einem Mitglied der Krypto-Community, Cat (@0xCat_Crypto), offenbart. Ein verdächtiger Vertragscode, der von einem Mitarbeiter eingereicht wurde, steht unter Beobachtung, obwohl der Mitarbeiter die Verantwortung abstreitet und behauptet, der böswillige Code sei automatisch von einem KI-Programmierassistenten ohne gründliche Überprüfung generiert worden. Derzeit bleibt die Eigentümerschaft der beteiligten Wallet und die Identität des Code-Autors unklar.
SlowMist's Cosine hat erklärt, dass vorläufige Untersuchungen die Möglichkeit von KI-generiertem böswilligen Code ausgeschlossen haben. Die Untersuchung umfasste die Verwendung von Cursor- und Claude-3.7-Modellen, die zeigten, dass die von der KI automatisch vervollständigte Adresse nicht mit der beteiligten böswilligen Adresse übereinstimmte. Der böswilligen Adresse wurden Berechtigungen als Smart-Contract-Besitzer gewährt, was zu der vollständigen Übertragung der Projektmittel führte.