Mesej BlockBeats, 10 Jun, syarikat analisis blockchain Chainalysis mengeluarkan laporan yang menunjukkan bahawa penyerang semakin sering menargetkan kontrak pintar yang tidak disahkan sumbernya. Dalam enam bulan terakhir, sekurang-kurangnya empat protokol DeFi yang menggunakan kontrak tidak disahkan telah diserang, dengan jumlah kerugian sebanyak kira-kira $36.7 juta.
Laporan tersebut menyatakan bahawa dengan perkembangan alat reka semula seperti Dedaub dan Panoramix, serta kemampuan model AI besar untuk menganalisis bytecode yang telah diterjemahkan balik dengan cepat, penyerang kini mampu memindai secara beramai-ramai kontrak yang tidak disahkan di rantai, mengenal pasti secara automatik kelemahan seperti serangan re-entrancy, kegagalan kawalan kebenaran, dan overflow aritmetik, serta memilih sasaran yang paling bernilai untuk diserang.
Chainalysis menyatakan bahawa kontrak yang tidak disahkan walaupun mengurangkan kesukaran pemeriksaan kod sumber oleh pihak luar, tetapi juga kehilangan perlindungan keselamatan daripada penyelidik white-hat, audit komuniti, dan rancangan ganjaran kelemahan. Kes contoh termasuk serangan Truebit pada Januari tahun ini, di mana penyerang memanfaatkan kelemahan integer overflow dalam kontrak yang tidak pernah disahkan sumbernya sejak dilancarkan pada 2021, dan mencuri kira-kira $26.2 juta.
Dalam konteks kemampuan penemuan lubang kelemahan yang dibantu AI yang terus meningkat, model "bergantung pada penyembunyian kod untuk keselamatan" sedang cepat menjadi tidak berkesan. Chainalysis menyarankan pihak protokol untuk menganggap pengesahan kod sumber sebagai piawaian keselamatan minimum, serta memperkuat pemantauan secara langsung di rantai dan lingkup hadiah lubang kelemahan untuk mengurangkan risiko serangan berpotensi.