报告：未验证智能合约成攻击者新目标，半年被盗3670万美元

CoinFeed 6月10日消息，据Chainalysis报告，过去六个月，至少3670万美元从源代码未公开验证的协议中被盗涉及Truebit、Trusted Volumes、Aperture Finance和Ekubo等协议。攻击者通过反编译原始字节码来寻找漏洞。AI辅助的漏洞利用开发正在加速这一趋势，大语言模型可以规模化识别漏洞模式。 Chainalysis指出，未验证合约缺乏社区审查，通常被排除在漏洞赏金计划之外。AI反编译和漏洞分析的门槛正在迅速下降，攻击者可以系统性地扫描数千个未验证合约。协议应验证所有合约代码，审计实际部署的合约，扩大漏洞赏金覆盖范围，并实施实时链上监控。