Согласно BlockBeats, проект Web3 стартапа столкнулся с несанкционированным переводом сотен тысяч USDT из-за жестко закодированного авторизованного адреса кошелька в коде его смарт-контракта. Инцидент был раскрыт членом криптосообщества Cat (@0xCat_Crypto). Под подозрением находится подозрительный код контракта, представленный сотрудником, хотя сотрудник отрицает свою ответственность, утверждая, что вредоносный код был автоматически сгенерирован помощником программирования ИИ без тщательной проверки. В настоящее время право собственности на вовлеченный кошелек и личность автора кода остаются неясными.
Cosine из SlowMist заявил, что предварительные расследования исключили возможность вредоносного кода, сгенерированного ИИ. В расследовании использовались модели Cursor и Claude 3.7, которые показали, что автоматически заполненный адрес не совпадал с вредоносным адресом, участвующим в инциденте. Вредоносному адресу были предоставлены права владельца смарт-контракта, что привело к полному переводу средств проекта.