Chainalysisの報告によると、過去6か月間で攻撃者は未検証のスマートコントラクトから少なくとも3,670万ドルを盗んでいます。Truebit、Trusted Volumes、Aperture Finance、Ekuboなどのプロトコルは、その未検証のソースコードが原因で標的にされています。攻撃者は、生のバイトコードを逆コンパイルすることで脆弱性を悪用しており、このプロセスは脆弱性パターンを大規模に特定するAIツールによってますます支援されています。 報告書は、未検証のコントラクトはコミュニティの精査が欠けており、バグバウンティプログラムにも含まれていないことが多いため、魅力的な標的となっていることを強調しています。AI支援による逆コンパイルと脆弱性分析の障壁が低下しているため、攻撃者は数千の未検証コントラクトを体系的にスキャンできるようになっています。Chainalysisは、プロトコルに対してすべてのコントラクトコードを検証し、展開済みのコントラクトを監査し、バグバウンティプログラムを拡大し、リアルタイムのオンチェーン監視を実装してセキュリティを強化することを推奨しています。