PANewsは6月10日、Chainalysisのレポートによると、過去6か月間でソースコードが公開検証されていないプロトコルから少なくとも3670万ドルが盗まれたと報じた。これにはTruebit、Trusted Volumes、Aperture Finance、Ekuboが含まれる。攻撃者は生のバイトコードを逆コンパイルして脆弱性を探す。AIを活用したエクスプロイト開発がこの傾向を加速させており、大規模言語モデルにより脆弱性パターンのスケーラブルな特定が可能になっている。
Chainalysisは、未検証のコントラクトはコミュニティの監視が欠けており、バグ報奨金プログラムから除外されることが多いと指摘する。AIによる逆コンパイルと脆弱性分析への参入障壁は急速に低下しており、攻撃者は数千の未検証コントラクトを体系的にスキャンできるようになっている。プロトコルはすべてのコントラクトコードを検証し、実際にデプロイされたコントラクトを監査し、バグ報奨金の対象範囲を拡大し、リアルタイムのオンチェーンモニタリングを実装すべきである。すべての未検証コントラクトは自動スキャンの潜在的な標的であり、難読化だけではもはや効果的なセキュリティ対策ではない。