PANews는 6월 10일, Chainalysis 보고서에 따르면 지난 6개월 동안 소스 코드가 공개적으로 검증되지 않은 프로토콜(Truebit, Trusted Volumes, Aperture Finance, Ekubo 포함)에서 최소 3670만 달러가 도난당했다고 보도했습니다. 공격자는 원시 바이트코드를 디컴파일하여 취약점을 찾습니다. AI 기반 익스플로잇 개발이 이러한 추세를 가속화하고 있으며, 대규모 언어 모델을 통해 취약점 패턴을 확장 가능하게 식별할 수 있습니다.
Chainalysis는 검증되지 않은 계약은 커뮤니티의 검토가 부족하고 종종 버그 바운티 프로그램에서 제외된다고 지적합니다. AI 디컴파일 및 취약점 분석에 대한 진입 장벽이 빠르게 낮아지면서 공격자가 수천 개의 검증되지 않은 계약을 체계적으로 스캔할 수 있게 되었습니다. 프로토콜은 모든 계약 코드를 검증하고, 실제 배포된 계약을 감사하며, 버그 바운티 범위를 확대하고, 실시간 온체인 모니터링을 구현해야 합니다. 모든 검증되지 않은 계약은 자동 스캔의 잠재적 대상이며, 난독화만으로는 더 이상 효과적인 보안 조치가 아닙니다.