Bir Chainalysis raporu, saldırganların son altı ayda doğrulanmamış akıllı sözleşmelerden en az 36,7 milyon dolar çaldığını ortaya koyuyor. Truebit, Trusted Volumes, Aperture Finance ve Ekubo gibi protokoller, doğrulanmamış kaynak kodları nedeniyle hedef alınmıştır. Saldırganlar, ham bytecode'u decompile ederek güvenlik açıklarından yararlanıyor; bu süreç, güvenlik açığı kalıplarını ölçekli olarak tanımlayan yapay zeka araçları tarafından giderek daha fazla desteklenmektedir.
Rapor, doğrulanmamış sözleşmelerin topluluk incelemesinden yoksun olduğunu ve genellikle bug bounty programlarına dahil edilmediğini vurgulayarak, bunları cazip hedefler haline getiriyor. Yapay zeka destekli decompilation ve güvenlik açığı analizindeki engelin azalması, saldırganların binlerce doğrulanmamış sözleşmeyi sistematik olarak taramasına olanak tanıyor. Chainalysis, protokollerin tüm sözleşme kodlarını doğrulamasını, dağıtılan sözleşmeleri denetlemesini, bug bounty programlarını genişletmesini ve güvenliği artırmak için gerçek zamanlı zincir içi izleme uygulamasını tavsiye ediyor.
Doğrulanmamış Akıllı Sözleşmeler Altı Ayda 36,7 Milyon Dolarlık Hırsızlıkla Karşı Karşıya
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.