Menurut BlockBeats, sebuah proyek startup Web3 mengalami transfer tidak sah ratusan ribu USDT karena alamat dompet yang diotorisasi secara hard-coded dalam kode kontrak pintar. Insiden ini diungkapkan oleh anggota komunitas kripto Cat (@0xCat_Crypto). Kode kontrak mencurigakan yang diajukan oleh seorang karyawan sedang dalam penyelidikan, meskipun karyawan tersebut membantah tanggung jawab, mengklaim bahwa kode jahat tersebut dihasilkan secara otomatis oleh asisten pemrograman AI tanpa tinjauan yang menyeluruh. Saat ini, kepemilikan dompet yang terlibat dan identitas penulis kode masih belum jelas.
Cosine SlowMist telah menyatakan bahwa penyelidikan awal telah menyingkirkan kemungkinan kode jahat yang dihasilkan oleh AI. Penyelidikan melibatkan penggunaan model Cursor dan Claude 3.7, yang menunjukkan bahwa alamat yang diisi otomatis oleh AI tidak cocok dengan alamat jahat yang terlibat. Alamat jahat tersebut diberikan izin pemilik kontrak pintar, yang mengarah pada transfer lengkap dana proyek.