De acordo com a BlockBeats, um projeto de startup Web3 sofreu a transferência não autorizada de centenas de milhares de USDT devido a um endereço de carteira autorizado codificado no seu código de contrato inteligente. O incidente foi divulgado por um membro da comunidade cripto, Cat (@0xCat_Crypto). Um código de contrato suspeito submetido por um funcionário está sob escrutínio, embora o funcionário negue a responsabilidade, alegando que o código malicioso foi gerado automaticamente por um assistente de programação de IA sem uma revisão minuciosa. Atualmente, a propriedade da carteira envolvida e a identidade do autor do código permanecem incertas.
A Cosine da SlowMist afirmou que investigações preliminares descartaram a possibilidade de código malicioso gerado por IA. A investigação envolveu o uso dos modelos Cursor e Claude 3.7, que mostraram que o endereço completado automaticamente pela IA não correspondia ao endereço malicioso envolvido. O endereço malicioso recebeu permissões de proprietário do contrato inteligente, levando à transferência completa dos fundos do projeto.