Chainalysis：AI正推動攻擊者系統性挖掘未驗證合約漏洞，近半年已造成超3670萬美元損失

6 月 10 日，區塊鏈分析公司 Chainalysis 發佈報告指出，攻擊者正越來越多地將目標轉向未公開驗證源碼（Unverified Smart Contracts）的智能合約。過去六個月內，至少有 4 個采用未驗證合約的 DeFi 協議遭攻擊，共計損失約 3670 萬美元。報告認為，隨著 Dedaub、Panoramix 等反編譯工具的發展，以及 AI 大模型能夠快速分析反編譯後的字節碼，攻擊者已能夠批量掃描鏈上未驗證合約，自動識別重入攻擊、權限控制缺陷和算術溢出等漏洞，並篩選出最具攻擊價值的目標。Chainalysis 表示，未驗證合約雖然降低瞭外界直接審查源碼的難度，但也失去瞭白帽研究員、社區審計以及漏洞賞金計劃帶來的安全保護。典型案例包括今年 1 月發生的 Truebit 攻擊事件，攻擊者利用一份自 2021 年部署以來從未公開驗證源碼的合約中的整數溢出漏洞，竊取約 2620 萬美元。在 AI 輔助漏洞挖掘能力持續提升的背景下，「依賴代碼隱藏實現安全」的模式正在迅速失效。Chainalysis 建議協議方將源碼驗證視為最低安全標準，並加強實時鏈上監控和漏洞賞金覆蓋范圍，以降低潛在攻擊風險。