PANews poinformowało 10 czerwca, że według raportu Chainalysis, w ciągu ostatnich sześciu miesięcy skradziono co najmniej 36,7 miliona dolarów z protokołów, których kod źródłowy nie został publicznie zweryfikowany, w tym Truebit, Trusted Volumes, Aperture Finance i Ekubo. Atakujący szukają luk w zabezpieczeniach poprzez dekompilację surowego kodu bajtowego. Rozwój exploitów wspomagany przez AI przyspiesza ten trend, a duże modele językowe umożliwiają skalowalną identyfikację wzorców podatności.
Chainalysis wskazuje, że niezweryfikowane kontrakty nie podlegają kontroli społeczności i często są wykluczane z programów bug bounty. Bariera wejścia dla dekompilacji AI i analizy podatności szybko maleje, umożliwiając atakującym systematyczne skanowanie tysięcy niezweryfikowanych kontraktów. Protokoły powinny zweryfikować cały kod kontraktów, audytować faktycznie wdrożone kontrakty, rozszerzyć zakres programów bug bounty i wdrożyć monitorowanie w czasie rzeczywistym w łańcuchu. Każdy niezweryfikowany kontrakt jest potencjalnym celem automatycznego skanowania, a samo zaciemnianie nie jest już skutecznym środkiem bezpieczeństwa.