報告：未驗證智能合約成攻擊者新目標，半年被盜 3670 萬美元

ChainCatcher 消息，据 Chainalysis 報告，過去六個月，至少 3670 萬美元從源代碼未公開驗證的協議中被盜，涉及 Truebit、Trusted Volumes、Aperture Finance 和 Ekubo 等協議。攻擊者通過反編譯原始字節碼來尋找漏洞。AI 輔助的漏洞利用開發正在加速這一趨勢，大語言模型可以規模化識別漏洞模式。

Chainalysis 指出，未驗證合約缺乏社區審查，通常被排除在漏洞賞金計劃之外。AI 反編譯和漏洞分析的門檻正在迅速下降，攻擊者可以系統性地掃描數千個未驗證合約。協議應驗證所有合約代碼，審計實際部署的合約，擴大漏洞賞金覆蓋範圍，並實施實時鏈上監控。每個未驗證合約都是自動化掃描的潛在目標，僅靠混淆作為安全措施已不再有效。