PANewsは6月10日、Chainalysisの報告によると、Truebit、Trusted Volumes、Aperture Finance、Ekuboなど、ソースコードが公開されていないプロトコルから過去6か月間に少なくとも3670万ドルが盗まれたと報じた。攻撃者は生のバイトコードを逆コンパイルすることで脆弱性を探している。AIを活用したエクスプロイト開発はこの傾向を加速させており、大規模な言語モデルによって脆弱性パターンのスケーラブルな特定が可能になっている。

Chainalysisは、未検証のコントラクトはコミュニティによる監視を受けておらず、バグ報奨金プログラムから除外されることが多いと指摘しています。AIによる逆コンパイルと脆弱性分析の参入障壁は急速に低下しており、攻撃者は何千もの未検証コントラクトを体系的にスキャンできるようになっています。プロトコルは、すべてのコントラクトコードを検証し、実際にデプロイされたコントラクトを監査し、バグ報奨金の対象範囲を拡大し、リアルタイムのオンチェーン監視を実装する必要があります。すべての未検証コントラクトは自動スキャンの潜在的な標的であり、難読化だけではもはや効果的なセキュリティ対策とは言えません。