PANews ha riportato il 10 giugno che, secondo un rapporto di Chainalysis, almeno 36,7 milioni di dollari sono stati rubati negli ultimi sei mesi da protocolli il cui codice sorgente non è stato verificato pubblicamente, tra cui Truebit, Trusted Volumes, Aperture Finance ed Ekubo. Gli aggressori cercano vulnerabilità decompilando il bytecode grezzo. Lo sviluppo di exploit assistito dall'IA sta accelerando questa tendenza, con i modelli linguistici di grandi dimensioni che consentono l'identificazione scalabile di modelli di vulnerabilità.
Chainalysis sottolinea che i contratti non verificati mancano di controllo da parte della comunità e sono spesso esclusi dai programmi di bug bounty. La barriera all'ingresso per la decompilazione e l'analisi delle vulnerabilità tramite IA sta rapidamente diminuendo, consentendo agli aggressori di scansionare sistematicamente migliaia di contratti non verificati. I protocolli dovrebbero verificare tutto il codice dei contratti, controllare i contratti effettivamente distribuiti, espandere la copertura dei bug bounty e implementare il monitoraggio on-chain in tempo reale. Ogni contratto non verificato è un potenziale bersaglio per la scansione automatizzata e l'offuscamento da solo non è più una misura di sicurezza efficace.