Według BlockBeats, projekt startupu Web3 doświadczył nieautoryzowanego transferu setek tysięcy USDT z powodu zakodowanego na stałe autoryzowanego adresu portfela w kodzie inteligentnego kontraktu. Incydent został ujawniony przez członka społeczności kryptowalut Cat (@0xCat_Crypto). Podejrzany kod kontraktu przesłany przez pracownika jest poddawany wnikliwej analizie, chociaż pracownik zaprzecza odpowiedzialności, twierdząc, że złośliwy kod został automatycznie wygenerowany przez asystenta programowania AI bez dokładnego przeglądu. Obecnie własność zaangażowanego portfela i tożsamość autora kodu pozostają niejasne.
Cosine SlowMist stwierdził, że wstępne dochodzenia wykluczyły możliwość wygenerowania złośliwego kodu przez AI. Dochodzenie obejmowało użycie modeli Cursor i Claude 3.7, które wykazały, że adres automatycznie uzupełniony przez AI nie pasował do złośliwego adresu. Złośliwemu adresowi przyznano uprawnienia właściciela inteligentnego kontraktu, co doprowadziło do całkowitego przekazania funduszy projektu.