PANews повідомило 10 червня, що, згідно зі звітом Chainalysis, за останні шість місяців щонайменше $36,7 млн було вкрадено з протоколів, чий вихідний код не був публічно перевірений, включаючи Truebit, Trusted Volumes, Aperture Finance та Ekubo. Зловмисники шукають вразливості шляхом декомпіляції сирого байт-коду. Розробка експлойтів за допомогою ШІ прискорює цю тенденцію, оскільки великі мовні моделі дозволяють масштабовано виявляти шаблони вразливостей.
Chainalysis зазначає, що неперевірені контракти не піддаються громадському контролю і часто виключаються з програм винагород за помилки. Бар'єр для входу в декомпіляцію та аналіз вразливостей за допомогою ШІ швидко знижується, що дозволяє зловмисникам систематично сканувати тисячі неперевірених контрактів. Протоколи повинні перевіряти весь код контрактів, аудитувати фактично розгорнуті контракти, розширювати покриття програм винагород за помилки та впроваджувати моніторинг у реальному часі в ланцюжку. Кожен неперевірений контракт є потенційною мішенню для автоматизованого сканування, і сама по собі обфускація більше не є ефективним заходом безпеки.