PANews сообщила 10 июня, что, согласно отчету Chainalysis, за последние шесть месяцев как минимум 36,7 миллиона долларов было украдено из протоколов, чей исходный код не был публично проверен, включая Truebit, Trusted Volumes, Aperture Finance и Ekubo. Злоумышленники ищут уязвимости путем декомпиляции сырого байт-кода. Разработка эксплойтов с помощью ИИ ускоряет эту тенденцию: большие языковые модели позволяют масштабируемо выявлять шаблоны уязвимостей.
Chainalysis отмечает, что непроверенные контракты лишены общественного контроля и часто исключаются из программ вознаграждения за обнаружение ошибок. Барьер для входа в декомпиляцию и анализ уязвимостей с помощью ИИ быстро снижается, позволяя злоумышленникам систематически сканировать тысячи непроверенных контрактов. Протоколы должны проверять весь код контрактов, аудировать фактически развернутые контракты, расширять покрытие программ вознаграждения за ошибки и внедрять мониторинг в реальном времени в цепочке. Каждый непроверенный контракт является потенциальной целью для автоматического сканирования, и одна только обфускация больше не является эффективной мерой безопасности.