Згідно з BlockBeats, проект стартапу Web3 зазнав несанкціонованого переказу сотень тисяч USDT через жорстко закодовану авторизовану адресу гаманця у своєму коді смарт-контракту. Інцидент був розкритий членом крипто спільноти Cat (@0xCat_Crypto). Підозрілий код контракту, поданий співробітником, знаходиться під контролем, хоча співробітник заперечує відповідальність, стверджуючи, що шкідливий код був автоматично згенерований асистентом програмування AI без ретельного огляду. Наразі власність на залучений гаманець та особа автора коду залишаються незрозумілими.
Cosine від SlowMist заявив, що попередні розслідування виключили можливість шкідливого коду, згенерованого AI. Розслідування включало використання моделей Cursor і Claude 3.7, які показали, що адреса, автозаповнена AI, не відповідала шкідливій адресі, що була залучена. Шкідливій адресі були надані права власника смарт-контракту, що призвело до повного переказу коштів проекту.