报告:未验证智能合约成攻击者新目标,半年被盗 3670 万美元

By: rootdata|2026/06/10 20:45:03
0
分享
copy

ChainCatcher 消息,据 Chainalysis 报告,过去六个月,至少 3670 万美元从源代码未公开验证的协议中被盗,涉及 Truebit、Trusted Volumes、Aperture Finance 和 Ekubo 等协议。攻击者通过反编译原始字节码来寻找漏洞。AI 辅助的漏洞利用开发正在加速这一趋势,大语言模型可以规模化识别漏洞模式。

Chainalysis 指出,未验证合约缺乏社区审查,通常被排除在漏洞赏金计划之外。AI 反编译和漏洞分析的门槛正在迅速下降,攻击者可以系统性地扫描数千个未验证合约。协议应验证所有合约代码,审计实际部署的合约,扩大漏洞赏金覆盖范围,并实施实时链上监控。每个未验证合约都是自动化扫描的潜在目标,仅靠混淆作为安全措施已不再有效。

-- 价格

--

猜你喜欢

Strategy 创始人:比特币的下一个 10 年

未来十年比特币最大的进化,恰恰是"以不变应万变"。四年周期正让位于 ETF、企业与主权储备、银行信贷等资本流动,数字信用和数字货币会在比特币之上层层生长。而比特币的任务不是变成一切,是成为那个不会改变的东西。

福布斯特稿:稳定币跨境支付更快了,但还没更便宜

稳定币跨境支付正在快速扩张,带来了速度和可触达性,但由于机构流动性不足,目前还兑现不了它承诺的成本节约。技术已经过验证、监管也在改善,但这个行业还没能积累起足够的深度流动性,去大幅压低传统外汇经纪商的费用。采用路上的一大障碍,是要跨过客户与现有经纪商之间已经建立的信任关系,因为对企业来说,可靠和准确比单纯的快更重要。

李飞飞最新长文:当视频生成、机器人和 NVIDIA 都自称世界模型,我们需要一个分类法

语言给了机器一种谈论这个世界的方式。世界模型,则是机器最终得以理解、想象、推理并与之交互的途径

将币圈的荒凉归咎为 AI 兴起是一种思维上的懒惰

巨头化意味业态成熟,虽然会减少投机空间,但也有足够的容错空间,可以不断点化出新兴势力。

OUSD 对 Circle、Tether 与 Paxos 的影响:并非单一利空,而是更复杂的竞争重塑

OUSD 不会是最后一个新竞争者,Circle 需要在产品、分发和生态合作上更积极应对。

80 亿美元估值,8 个月涨 2 倍!加密友好银行 Erebor Bank 凭什么?

Erebor 是一场发生在银行、加密与产业政策交会处的高调实验。

热门币种

最新加密货币要闻

阅读更多
iconiconiconiconiconicon
客户服务:@weikecs
商务合作:@weikecs
量化做市商合作:bd@weex.com