报告：未验证智能合约成攻击者新目标，半年被盗 3670 万美元

区小号消息，据 Chainalysis 报告，过去六个月，至少 3670 万美元从源代码未公开验证的协议中被盗，涉及 Truebit、Trusted Volumes、Aperture Finance 和 Ekubo 等协议。攻击者通过反编译原始字节码来寻找漏洞。AI 辅助的漏洞利用开发正在加速这一趋势，大语言模型可以规模化识别漏洞模式。 Chainalysis 指出，未验证合约缺乏社区审查，通常被排除在漏洞赏金计划之外。AI 反编译和漏洞分析的门槛正在迅速下降，攻击者可以系统性地扫描数千个未验证合约。协议应验证所有合约代码，审计实际部署的合约，扩大漏洞赏金覆盖范围，并实施实时链上监控。每个未验证合约都是自动化扫描的潜在目标，仅靠混淆作为安全措施已不再有效。