報告：未検証のスマートコントラクトが攻撃者の新たな標的に、半年で3670万ドルが盗まれる

Chainalysisの報告によると、過去6ヶ月間に少なくとも3670万ドルがソースコード未公開検証のプロトコルから盗まれ、Truebit、Trusted Volumes、Aperture Finance、Ekuboなどのプロトコルが関与しています。攻撃者は元のバイトコードを逆コンパイルして脆弱性を探しています。AI支援の脆弱性利用開発がこの傾向を加速させており、大規模言語モデルは脆弱性パターンをスケールで識別できます。

Chainalysisは、未検証の契約はコミュニティのレビューが欠如しており、通常は脆弱性報奨金プログラムから除外されると指摘しています。AI逆コンパイルと脆弱性分析のハードルが急速に下がっており、攻撃者は体系的に数千の未検証契約をスキャンできます。プロトコルはすべての契約コードを検証し、実際に展開された契約を監査し、脆弱性報奨金のカバレッジを拡大し、リアルタイムのオンチェーン監視を実施する必要があります。各未検証契約は自動スキャンの潜在的なターゲットであり、混乱を安全対策として頼るだけではもはや効果的ではありません。