报告:未验证智能合约成攻击者新目标,半年被盗3670万美元

PANews
PANews|2026年06月10日 01:05
据Chainalysis报告,过去六个月,至少3670万美元从源代码未公开验证的协议中被盗涉及Truebit、Trusted Volumes、Aperture Finance和Ekubo等协议。攻击者通过反编译原始字节码来寻找漏洞。AI辅助的漏洞利用开发正在加速这一趋势,大语言模型可以规模化识别漏洞模式。 Chainalysis指出,未验证合约缺乏社区审查,通常被排除在漏洞赏金计划之外。AI反编译和漏洞分析的门槛正在迅速下降,攻击者可以系统性地扫描数千个未验证合约。协议应验证所有合约代码,审计实际部署的合约,扩大漏洞赏金覆盖范围,并实施实时链上监控。(PANews)
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读