Según BlockBeats, un proyecto de startup Web3 ha experimentado la transferencia no autorizada de cientos de miles de USDT debido a una dirección de billetera autorizada codificada en su código de contrato inteligente. El incidente fue divulgado por el miembro de la comunidad cripto Cat (@0xCat_Crypto). Un código de contrato sospechoso presentado por un empleado está bajo escrutinio, aunque el empleado niega la responsabilidad, alegando que el código malicioso fue generado automáticamente por un asistente de programación de IA sin una revisión exhaustiva. Actualmente, la propiedad de la billetera involucrada y la identidad del autor del código siguen siendo inciertas.
Cosine de SlowMist ha declarado que las investigaciones preliminares han descartado la posibilidad de código malicioso generado por IA. La investigación involucró el uso de los modelos Cursor y Claude 3.7, que mostraron que la dirección autocompletada por la IA no coincidía con la dirección maliciosa involucrada. A la dirección maliciosa se le otorgaron permisos de propietario del contrato inteligente, lo que llevó a la transferencia completa de los fondos del proyecto.