BlockBeatsによると、あるWeb3スタートアッププロジェクトがスマートコントラクトコード内のハードコーディングされた承認されたウォレットアドレスのために、数十万USDTの不正転送を経験しました。この事件は暗号コミュニティのメンバーであるCat(@0xCat_Crypto)によって明らかにされました。従業員によって提出された疑わしいコントラクトコードは調査の対象となっていますが、従業員は責任を否定しており、悪意のあるコードは徹底的なレビューなしにAIプログラミングアシスタントによって自動生成されたと主張しています。現在、関与するウォレットの所有権とコードの著者の身元は不明のままです。
SlowMistのCosineは、初期調査でAI生成の悪意のあるコードの可能性が除外されたと述べています。調査ではCursorとClaude 3.7モデルが使用され、AIが自動補完したアドレスが関与する悪意のあるアドレスと一致しなかったことが示されました。悪意のあるアドレスにはスマートコントラクト所有者の権限が付与され、プロジェクト資金の完全な転送が行われました。