報告：未驗證智能合約成攻擊者新目標，半年被盜3670萬美元

據Chainalysis報告，過去六個月，至少3670萬美元從源代碼未公開驗證的協議中被盜涉及Truebit、Trusted Volumes、Aperture Finance和Ekubo等協議。攻擊者通過反編譯原始字節碼來尋找漏洞。AI輔助的漏洞利用開發正在加速這一趨勢，大語言模型可以規模化識別漏洞模式。 Chainalysis指出，未驗證合約缺乏社區審查，通常被排除在漏洞賞金計劃之外。AI反編譯和漏洞分析的門檻正在迅速下降，攻擊者可以系統性地掃描數千個未驗證合約。協議應驗證所有合約代碼，審計實際部署的合約，擴大漏洞賞金覆蓋范圍，並實施實時鏈上監控。