Selon BlockBeats, un projet de startup Web3 a subi le transfert non autorisé de centaines de milliers de USDT en raison d'une adresse de portefeuille autorisée codée en dur dans le code de son contrat intelligent. L'incident a été divulgué par un membre de la communauté crypto, Cat (@0xCat_Crypto). Un code de contrat suspect soumis par un employé est sous surveillance, bien que l'employé nie toute responsabilité, affirmant que le code malveillant a été généré automatiquement par un assistant de programmation IA sans examen approfondi. Actuellement, la propriété du portefeuille impliqué et l'identité de l'auteur du code restent floues.
Cosine de SlowMist a déclaré que les enquêtes préliminaires ont écarté la possibilité de code malveillant généré par IA. L'enquête a impliqué l'utilisation des modèles Cursor et Claude 3.7, qui ont montré que l'adresse complétée automatiquement par l'IA ne correspondait pas à l'adresse malveillante impliquée. L'adresse malveillante a reçu des permissions de propriétaire de contrat intelligent, entraînant le transfert complet des fonds du projet.