O Golden Finance reportou que Zak Cole, um dos desenvolvedores principais do Ethereum, afirmou em uma postagem na plataforma X na terça-feira que se tornou vítima de uma extensão maliciosa de inteligência artificial chamada Cursor AI, com a qual os atacantes conseguiram obter acesso à sua Carteira quente em três dias, acabando por transferir os fundos. Este desenvolvedor instalou um plugin chamado "contractshark.solidity-lang", que parecia legítimo - com ícones profissionais, texto descritivo e mais de 54 mil downloads - mas que secretamente roubou sua chave privada. Cole afirmou que este plugin "leu o meu arquivo .env" e enviou a chave privada para o servidor do atacante, permitindo que o atacante acessasse sua Carteira quente durante os três dias antes de transferir os fundos em 10 de agosto.