BTC $62,560.81 -2.42%
ETH $1,775.75 -2.45%
BNB $568.10 -2.08%
XRP $1.07 -2.46%
SOL $75.79 -1.92%
TRX $0.3260 -1.46%
DOGE $0.0720 -2.09%
ADA $0.1588 -3.30%
BCH $238.16 -2.76%
LINK $7.94 -1.42%
HYPE $63.98 -5.33%
AAVE $95.30 -3.34%
SUI $0.7281 -2.03%
XLM $0.1835 -2.28%
ZEC $509.71 -3.86%
BTC $62,560.81 -2.42%
ETH $1,775.75 -2.45%
BNB $568.10 -2.08%
XRP $1.07 -2.46%
SOL $75.79 -1.92%
TRX $0.3260 -1.46%
DOGE $0.0720 -2.09%
ADA $0.1588 -3.30%
BCH $238.16 -2.76%
LINK $7.94 -1.42%
HYPE $63.98 -5.33%
AAVE $95.30 -3.34%
SUI $0.7281 -2.03%
XLM $0.1835 -2.28%
ZEC $509.71 -3.86%

报告:未验证智能合约成攻击者新目标,半年被盗 3670 万美元

2026-06-10 09:05:53
收藏

ChainCatcher 消息,据 Chainalysis 报告,过去六个月,至少 3670 万美元从源代码未公开验证的协议中被盗,涉及 Truebit、Trusted Volumes、Aperture Finance 和 Ekubo 等协议。攻击者通过反编译原始字节码来寻找漏洞。AI 辅助的漏洞利用开发正在加速这一趋势,大语言模型可以规模化识别漏洞模式。

Chainalysis 指出,未验证合约缺乏社区审查,通常被排除在漏洞赏金计划之外。AI 反编译和漏洞分析的门槛正在迅速下降,攻击者可以系统性地扫描数千个未验证合约。协议应验证所有合约代码,审计实际部署的合约,扩大漏洞赏金覆盖范围,并实施实时链上监控。每个未验证合约都是自动化扫描的潜在目标,仅靠混淆作为安全措施已不再有效。

app_icon
ChainCatcher 与创新者共建Web3世界