TechFlow, 28 avril - Selon une divulgation du membre de la communauté cryptographique Cat (@0xCat_Crypto), un projet de startup Web3 a vu des dizaines de milliers d'USDT transférés en raison d'une adresse de portefeuille autorisée codée en dur dans le code du contrat intelligent. Dans cet incident, le code de contrat soumis par un employé semblait suspect, mais ce dernier a nié avoir rédigé ledit code, affirmant que le code malveillant provenait d'un assistant de programmation par IA générant automatiquement du code non suffisamment examiné. À l'heure actuelle, il est impossible de confirmer à qui appartient le portefeuille concerné, et l'auteur du code reste indéterminé.
Yu Xian de SlowMist a publié un article indiquant qu'après une enquête préliminaire, dans un environnement utilisant Cursor et le modèle Claude 3.7, l'adresse complétée automatiquement par l'IA ne correspond pas à l'adresse malveillante impliquée, écartant ainsi essentiellement la possibilité d'une malveillance provenant de la génération automatique de code par IA. Cette adresse malveillante s'est vu accorder les droits de propriétaire du contrat intelligent, entraînant le transfert complet des fonds du projet.





