核心摘要
区块链分析公司 Chainalysis 发布的最新报告指出,黑客正将攻击重点转向未公开验证源码的智能合约。过去六个月内,至少 4 个采用未验证合约的 DeFi 协议遭到攻击,累计损失约 3670 万美元。
正文解读
随着 Dedaub、Panoramix 等反编译工具的发展,以及 AI 大模型能够快速分析反编译后的字节码,攻击者已具备批量扫描链上未验证合约的能力。他们可以自动识别重入攻击、权限控制缺陷和算术溢出等漏洞,并筛选出最具攻击价值的目标,大幅降低了攻击成本。
未验证合约虽然降低了外界直接审查源码的难度,但也失去了白帽研究员、社区审计以及漏洞赏金计划带来的安全保护。典型案例是今年 1 月的 Truebit 攻击事件,攻击者利用一份自 2021 年部署以来从未公开验证源码的合约中的整数溢出漏洞,窃取了约 2620 万美元。
在 AI 辅助漏洞挖掘能力持续提升的背景下,「依赖代码隐藏实现安全」的模式正在迅速失效。Chainalysis 建议协议方将源码验证视为最低安全标准,并加强实时链上监控和漏洞赏金覆盖范围。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/188143/
