체이널리시스 보고서에 따르면, 공격자들이 지난 6개월 동안 검증되지 않은 스마트 계약에서 최소 3,670만 달러를 탈취한 것으로 나타났습니다. Truebit, Trusted Volumes, Aperture Finance, Ekubo와 같은 프로토콜들이 검증되지 않은 소스 코드 때문에 표적이 되었습니다. 공격자들은 원시 바이트코드를 디컴파일하여 취약점을 악용하는데, 이 과정은 취약점 패턴을 대규모로 식별하는 AI 도구의 도움으로 점점 더 용이해지고 있습니다. 보고서는 검증되지 않은 계약이 커뮤니티의 감시를 받지 못하고 버그 바운티 프로그램에도 포함되지 않는 경우가 많아 매력적인 표적이 된다고 강조합니다. AI 지원 디컴파일 및 취약점 분석의 장벽이 낮아지면서 공격자들은 수천 개의 검증되지 않은 계약을 체계적으로 스캔할 수 있게 되었습니다. 체이널리시스는 프로토콜이 모든 계약 코드를 검증하고, 배포된 계약을 감사하며, 버그 바운티 프로그램을 확대하고, 실시간 온체인 모니터링을 구현하여 보안을 강화할 것을 권고합니다.