Secondo BlockBeats, un progetto startup Web3 ha subito il trasferimento non autorizzato di centinaia di migliaia di USDT a causa di un indirizzo di wallet autorizzato hard-coded nel codice del suo smart contract. L'incidente è stato rivelato da un membro della comunità crypto, Cat (@0xCat_Crypto). Un codice di contratto sospetto presentato da un dipendente è sotto esame, sebbene il dipendente neghi la responsabilità, affermando che il codice malevolo è stato generato automaticamente da un assistente alla programmazione AI senza una revisione approfondita. Attualmente, la proprietà del wallet coinvolto e l'identità dell'autore del codice rimangono poco chiare.
Cosine di SlowMist ha dichiarato che le indagini preliminari hanno escluso la possibilità di codice malevolo generato da AI. L'indagine ha coinvolto l'uso dei modelli Cursor e Claude 3.7, che hanno mostrato che l'indirizzo auto-completato dall'AI non corrispondeva all'indirizzo malevolo coinvolto. L'indirizzo malevolo ha ottenuto permessi di proprietario del contratto intelligente, portando al trasferimento completo dei fondi del progetto.