Conform BlockBeats, un proiect startup Web3 a experimentat transferul neautorizat al sute de mii de USDT din cauza unei adrese de portofel autorizate codificate în mod dur în codul său de contract inteligent. Incidentul a fost dezvăluit de membrul comunității crypto Cat (@0xCat_Crypto). Un cod de contract suspect trimis de un angajat este sub supraveghere, deși angajatul neagă responsabilitatea, susținând că codul malicious a fost generat automat de un asistent de programare AI fără o revizuire amănunțită. În prezent, proprietatea portofelului implicat și identitatea autorului codului rămân neclare.
Cosine de la SlowMist a declarat că investigațiile preliminare au exclus posibilitatea codului malicious generat de AI. Investigația a implicat utilizarea modelelor Cursor și Claude 3.7, care au arătat că adresa completată automat de AI nu se potrivea cu adresa malicious implicată. Adresa malicious a primit permisiuni de proprietar pentru contractul inteligent, conducând la transferul complet al fondurilor proiectului.