PANews는 6월 10일, Chainalysis 보고서를 인용하여 Truebit, Trusted Volumes, Aperture Finance, Ekubo 등 소스 코드가 공개적으로 검증되지 않은 프로토콜에서 지난 6개월 동안 최소 3,670만 달러가 도난당했다고 보도했습니다. 공격자들은 원시 바이트코드를 역컴파일하여 취약점을 찾습니다. 인공지능 기반 익스플로잇 개발은 이러한 추세를 가속화하고 있으며, 대규모 언어 모델을 통해 취약점 패턴을 확장 가능하게 식별할 수 있습니다.

Chainalysis는 검증되지 않은 컨트랙트는 커뮤니티의 검토를 받지 못하고 버그 바운티 프로그램에서 제외되는 경우가 많다고 지적합니다. AI 기반 디컴파일 및 취약점 분석의 진입 장벽이 급격히 낮아지면서 공격자들은 수천 개의 검증되지 않은 컨트랙트를 체계적으로 스캔할 수 있게 되었습니다. 프로토콜은 모든 컨트랙트 코드를 검증하고, 실제로 배포된 컨트랙트를 감사하며, 버그 바운티 적용 범위를 확대하고, 실시간 온체인 모니터링을 구현해야 합니다. 모든 검증되지 않은 컨트랙트는 자동 스캔의 잠재적 공격 대상이며, 난독화만으로는 더 이상 효과적인 보안 조치가 될 수 없습니다.