Um relatório da Chainalysis revela que atacantes roubaram pelo menos US$ 36,7 milhões de contratos inteligentes não verificados nos últimos seis meses. Protocolos como Truebit, Trusted Volumes, Aperture Finance e Ekubo foram alvos devido ao seu código-fonte não verificado. Os atacantes exploram vulnerabilidades ao descompilar bytecode bruto, um processo cada vez mais auxiliado por ferramentas de IA que identificam padrões de vulnerabilidade em larga escala.
O relatório destaca que contratos não verificados carecem de escrutínio da comunidade e frequentemente não são incluídos em programas de recompensa por bugs, tornando-os alvos atraentes. A diminuição da barreira para descompilação assistida por IA e análise de vulnerabilidades permite que atacantes escaneiem sistematicamente milhares de contratos não verificados. A Chainalysis recomenda que os protocolos verifiquem todo o código dos contratos, auditem contratos implantados, ampliem programas de recompensa por bugs e implementem monitoramento em tempo real na cadeia para aumentar a segurança.
Contratos Inteligentes Não Verificados Sofrem Roubos de US$ 36,7 Milhões em Seis Meses
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.