PANews 6月10日報導,根據Chainalysis報告,過去六個月內,至少有3670萬美元從源代碼未公開驗證的協議中被盜,包括Truebit、Trusted Volumes、Aperture Finance和Ekubo。攻擊者通過反編譯原始字節碼來尋找漏洞。AI輔助的漏洞利用開發正在加速這一趨勢,大型語言模型使得漏洞模式的可擴展識別成為可能。
Chainalysis指出,未經驗證的合約缺乏社區審查,且通常被排除在漏洞賞金計劃之外。AI反編譯和漏洞分析的門檻正在迅速降低,使得攻擊者能夠系統性地掃描數千個未經驗證的合約。協議應驗證所有合約代碼,審計實際部署的合約,擴大漏洞賞金覆蓋範圍,並實施實時鏈上監控。每個未經驗證的合約都是自動化掃描的潛在目標,僅靠混淆已不再是有效的安全措施。