Menurut BlockBeats, sebuah proyek startup Web3 telah mengalami transfer tidak sah ratusan ribu USDT akibat alamat dompet resmi yang dikodekan keras dalam kode kontrak pintarnya. Insiden ini diungkapkan oleh anggota komunitas kripto Cat (@0xCat_Crypto). Kode kontrak mencurigakan yang diajukan oleh seorang karyawan sedang diselidiki, meskipun karyawan tersebut membantah tanggung jawab, mengklaim bahwa kode jahat tersebut dihasilkan secara otomatis oleh asisten pemrograman AI tanpa tinjauan menyeluruh. Saat ini, kepemilikan dompet yang terlibat dan identitas penulis kode tetap tidak jelas.
Cosine dari SlowMist telah menyatakan bahwa penyelidikan awal telah menyingkirkan kemungkinan kode jahat yang dihasilkan oleh AI. Penyelidikan tersebut melibatkan penggunaan model Cursor dan Claude 3.7, yang menunjukkan bahwa alamat yang diisi otomatis oleh AI tidak cocok dengan alamat jahat yang terlibat. Alamat jahat tersebut diberikan izin pemilik kontrak pintar, yang mengakibatkan transfer lengkap dana proyek.