보고서: 검증되지 않은 스마트 계약이 공격자의 새로운 목표가 되어, 반년 동안 3,670만 달러가 도난당함

Chainalysis의 보고서에 따르면, 지난 6개월 동안 최소 3670만 달러가 소스 코드가 공개되지 않은 검증되지 않은 프로토콜에서 도난당했으며, Truebit, Trusted Volumes, Aperture Finance 및 Ekubo와 같은 프로토콜이 포함됩니다. 공격자는 원래 바이트코드를 역컴파일하여 취약점을 찾습니다. AI 지원 취약점 개발이 이 추세를 가속화하고 있으며, 대형 언어 모델이 취약점 패턴을 대규모로 식별할 수 있습니다.

Chainalysis는 검증되지 않은 계약이 커뮤니티 검토가 부족하고, 일반적으로 취약점 보상 프로그램에서 제외된다고 지적했습니다. AI 역컴파일 및 취약점 분석의 진입 장벽이 빠르게 낮아지고 있으며, 공격자는 수천 개의 검증되지 않은 계약을 체계적으로 스캔할 수 있습니다. 프로토콜은 모든 계약 코드를 검증하고, 실제 배포된 계약을 감사하며, 취약점 보상 범위를 확대하고, 실시간 온체인 모니터링을 구현해야 합니다. 각 검증되지 않은 계약은 자동화된 스캔의 잠재적 목표이며, 혼란만으로는 더 이상 안전 조치로서 효과적이지 않습니다.