Ein Bericht von Chainalysis zeigt, dass Angreifer in den letzten sechs Monaten mindestens 36,7 Millionen US-Dollar aus nicht verifizierten Smart Contracts gestohlen haben. Protokolle wie Truebit, Trusted Volumes, Aperture Finance und Ekubo wurden aufgrund ihres nicht verifizierten Quellcodes ins Visier genommen. Angreifer nutzen Schwachstellen aus, indem sie den rohen Bytecode dekompilieren, ein Prozess, der zunehmend durch KI-Tools unterstützt wird, die Muster von Schwachstellen im großen Maßstab erkennen.
Der Bericht hebt hervor, dass nicht verifizierte Verträge keine Überprüfung durch die Community erfahren und oft nicht in Bug-Bounty-Programme aufgenommen werden, was sie zu attraktiven Zielen macht. Die sinkende Hürde für KI-unterstützte Dekompilierung und Schwachstellenanalyse ermöglicht es Angreifern, systematisch Tausende von nicht verifizierten Verträgen zu durchsuchen. Chainalysis empfiehlt, dass Protokolle den gesamten Vertragscode verifizieren, eingesetzte Verträge auditieren, Bug-Bounty-Programme ausweiten und eine Echtzeit-Überwachung auf der Blockchain implementieren, um die Sicherheit zu erhöhen.
Unverifizierte Smart Contracts erleiden in sechs Monaten Diebstähle in Höhe von 36,7 Millionen Dollar
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.