Согласно BlockBeats, проект стартапа Web3 столкнулся с несанкционированным переводом сотен тысяч USDT из-за жестко закодированного авторизованного адреса кошелька в коде смарт-контракта. Инцидент был раскрыт членом криптосообщества Cat (@0xCat_Crypto). Подозрительный код контракта, представленный сотрудником, находится под scrutiny, хотя сотрудник отрицает ответственность, утверждая, что вредоносный код был автоматически сгенерирован AI-программным помощником без тщательной проверки. В настоящее время право собственности на вовлеченный кошелек и личность автора кода остаются неясными.
Cosine от SlowMist заявил, что предварительные расследования исключили возможность создания вредоносного кода с помощью ИИ. В расследовании использовались модели Cursor и Claude 3.7, которые показали, что автоматически завершённый адрес ИИ не совпадал с вовлечённым вредоносным адресом. Вредоносный адрес получил права владельца смарт-контракта, что привело к полному переводу средств проекта.