Un rapport de Chainalysis révèle que des attaquants ont volé au moins 36,7 millions de dollars à partir de contrats intelligents non vérifiés au cours des six derniers mois. Des protocoles tels que Truebit, Trusted Volumes, Aperture Finance et Ekubo ont été ciblés en raison de leur code source non vérifié. Les attaquants exploitent des vulnérabilités en décompilant le bytecode brut, un processus de plus en plus facilité par des outils d'IA qui identifient à grande échelle les schémas de vulnérabilité.
Le rapport souligne que les contrats non vérifiés manquent de contrôle communautaire et ne sont souvent pas inclus dans les programmes de récompense de bugs, ce qui en fait des cibles attrayantes. La baisse des barrières à la décompilation assistée par IA et à l'analyse des vulnérabilités permet aux attaquants de scanner systématiquement des milliers de contrats non vérifiés. Chainalysis recommande que les protocoles vérifient tout le code des contrats, auditent les contrats déployés, étendent les programmes de récompense de bugs et mettent en place une surveillance en temps réel sur la chaîne pour renforcer la sécurité.
Les contrats intelligents non vérifiés subissent des vols de 36,7 millions de dollars en six mois
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.