Un informe de Chainalysis revela que los atacantes han robado al menos 36,7 millones de dólares de contratos inteligentes no verificados en los últimos seis meses. Protocolos como Truebit, Trusted Volumes, Aperture Finance y Ekubo han sido objetivo debido a su código fuente no verificado. Los atacantes explotan vulnerabilidades descompilando el bytecode bruto, un proceso cada vez más facilitado por herramientas de IA que identifican patrones de vulnerabilidad a gran escala.
El informe destaca que los contratos no verificados carecen de escrutinio comunitario y a menudo no están incluidos en programas de recompensas por errores, lo que los convierte en objetivos atractivos. La disminución de la barrera para la descompilación asistida por IA y el análisis de vulnerabilidades permite a los atacantes escanear sistemáticamente miles de contratos no verificados. Chainalysis recomienda que los protocolos verifiquen todo el código de los contratos, auditen los contratos desplegados, amplíen los programas de recompensas por errores e implementen monitoreo en cadena en tiempo real para mejorar la seguridad.
Contratos Inteligentes No Verificados Enfrentan Robos por $36.7 Millones en Seis Meses
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.