گزارش: قراردادهای هوشمند تأییدنشده هدف جدیدی برای مهاجمان شده‌اند؛ ۳۶.۷ میلیون دلار در شش ماه به سرقت رفته است.

منبع: PANews2026/06/10 09:04

اگر بازخورد یا سؤالی درباره این محتوا دارید، لطفاً با ما از طریق crypto.news@kcex.com ارتباط بگیرید.

PANews در ۱۰ ژوئن گزارش داد که طبق گزارش Chainalysis، حداقل ۳۶.۷ میلیون دلار در شش ماه گذشته از پروتکل‌هایی که کد منبع آنها به صورت عمومی تأیید نشده است، به سرقت رفته است، از جمله Truebit، Trusted Volumes، Aperture Finance و Ekubo. مهاجمان با دی‌کامپایل کردن بایت‌کد خام به دنبال آسیب‌پذیری‌ها می‌گردند. توسعه اکسپلویت به کمک هوش مصنوعی این روند را تسریع می‌کند، به طوری که مدل‌های زبانی بزرگ شناسایی مقیاس‌پذیر الگوهای آسیب‌پذیری را ممکن می‌سازند.

Chainalysis اشاره می‌کند که قراردادهای تأییدنشده فاقد نظارت جامعه هستند و اغلب از برنامه‌های پاداش باگ حذف می‌شوند. مانع ورود برای دی‌کامپایل هوش مصنوعی و تحلیل آسیب‌پذیری به سرعت در حال کاهش است و به مهاجمان اجازه می‌دهد تا هزاران قرارداد تأییدنشده را به طور سیستماتیک اسکن کنند. پروتکل‌ها باید تمام کدهای قرارداد را تأیید کنند، قراردادهای واقعاً مستقر را حسابرسی کنند، پوشش پاداش باگ را گسترش دهند و نظارت لحظه‌ای روی زنجیره را پیاده‌سازی کنند. هر قرارداد تأییدنشده یک هدف بالقوه برای اسکن خودکار است و مبهم‌سازی به تنهایی دیگر یک اقدام امنیتی مؤثر نیست.

توضیحات قانونی: مقالات بازنشر شده در این وب‌سایت از پلتفرم‌های عمومی گرفته شده و صرفاً جنبه مرجع دارند. این مقالات نمایانگر دیدگاه یا نظرات KCEX نیستند. تمامی حقوق کپی‌رایت متعلق به نویسندگان اصلی است. اگر معتقدید که هر مقاله‌ای حقوق شخص ثالث را نقض می‌کند، لطفاً با آدرس crypto.news@kcex.com تماس بگیرید تا حذف شود. KCEX هیچ نمایندگی یا تضمینی درباره زمان‌بندی، دقت یا کامل بودن مقالات بازنشر شده نمی‌دهد و هیچ مسئولیتی در قبال هیچ اقدام یا تصمیمی که بر اساس این محتوا گرفته شود، نمی‌پذیرد. محتوای بازنشر شده صرفاً برای اطلاع‌رسانی است و هیچ‌گونه مشاوره، تأیید یا مبنایی برای تصمیمات تجاری، مالی، حقوقی و/یا مالیاتی محسوب نمی‌شود.