Một báo cáo của Chainalysis tiết lộ rằng các kẻ tấn công đã đánh cắp ít nhất 36,7 triệu đô la từ các hợp đồng thông minh chưa được xác minh trong sáu tháng qua. Các giao thức như Truebit, Trusted Volumes, Aperture Finance và Ekubo đã trở thành mục tiêu do mã nguồn chưa được xác minh của chúng. Kẻ tấn công khai thác các lỗ hổng bằng cách giải mã bytecode thô, một quá trình ngày càng được hỗ trợ bởi các công cụ AI giúp nhận diện các mẫu lỗ hổng trên quy mô lớn.
Báo cáo nhấn mạnh rằng các hợp đồng chưa được xác minh thiếu sự giám sát từ cộng đồng và thường không được đưa vào các chương trình thưởng lỗi, khiến chúng trở thành mục tiêu hấp dẫn. Rào cản giảm dần đối với việc giải mã và phân tích lỗ hổng được hỗ trợ bởi AI cho phép kẻ tấn công quét hệ thống hàng nghìn hợp đồng chưa được xác minh. Chainalysis khuyến nghị các giao thức nên xác minh tất cả mã hợp đồng, kiểm toán các hợp đồng đã triển khai, mở rộng các chương trình thưởng lỗi và triển khai giám sát trên chuỗi theo thời gian thực để tăng cường bảo mật.
Hợp đồng thông minh chưa được xác minh đối mặt với thiệt hại 36,7 triệu USD do trộm cắp trong sáu tháng
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.