Attackers har stulit minst 36,7 miljoner USD från protokoll med overifierade smarta kontrakt de senaste sex månaderna, rapporterar Chainalysis. Företaget kopplar ökningen till AI som hjälper till med att utveckla attacker.
Stora språkmodeller (LLM:er) kan nu analysera dekompilerad bytekod snabbare och bredare än vad någon mänsklig grupp kan. Därför har stängda källkoder, som tidigare avskräckte angripare, blivit systematiska mål.
Varför dold kod inte längre skyddar DeFi-protokoll
De flesta stora decentraliserade finanssystem (DeFi-protokoll) publicerar och verifierar sin källkod på blockutforskare. Men vissa håller sin kod stängd och tror att det skyddar mot attacker.
Chainalysis har märkt att detta inte fungerar. Dekompilatorer som Dedaub, Heimdall och Panoramix kan nu omvandla rå bytekod till läsbar Solidity.
När koden dekompileras, matas den direkt in i LLM:er som hittar återinträdesbuggar, brist på åtkomstkontroller och räknefel.
Kopplade till automatiska arbetsflöden kan modellerna granska tusentals overifierade kontrakt. Sedan väljer de ut mål efter hur lätta de är att utnyttja och vad vinsten kan bli.
“Det som tidigare krävde att en skicklig ingenjör lade flera dagar på ett kontrakt kan nu delvis automatiseras för hela blockkedjans overifierade kontrakt. Angripare som använder dessa verktyg får en fördel: de kan granska mycket mer än försvararna som letar efter misstänkta aktiviteter,” säger Chainalysis.
Anthropic har också upptäckt att AI nu kan utföra avancerade attackmoment åt mindre erfarna hackare, vilket ökar hotet.
Samtidigt undviker overifierade kontrakt det säkerhetsskydd som annars finns för öppen källkod. White-hat-forskare kan inte granska dem, och flera protokoll som blivit hackade lät inte dessa kontrakt vara med i sina bug bounty-program.
Följ oss på X för att få senaste nyheterna direkt
Truebit-attacken visar systematisk sårbarhetsjakt
Den största attacken inträffade 8 januari, när en hackare stal 26,2 miljoner USD från Truebit. Det sårbara kontraktet låg overifierat på Ethereum (ETH) sedan 2021.
Ett heltalsöverflöd i kontraktets bondingkurva lät angriparen skapa tokens nästan gratis och sedan växla dem mot riktig ETH. Samma adress hade även tömt Sparkle-protokollet på 5 ETH tolv dagar tidigare.
“Detta var inte ett slumpfynd. Angriparen sökte aktivt efter sårbarheter både i verifierade och overifierade kontrakt, började smått och tog sig till 26 miljoner USD. Pengarna tvättades sedan genom Tornado Cash,” står det i rapporten.
Anthropic har samtidigt visat att AI-robotar kan kapa smarta kontrakt själva för miljontals dollar, även för kontrakt som skapats efter deras kunskapsgräns. Säkerhetsexperter har redan varnat att AI-agenters utveckling går snabbare än mänskliga granskare inom DeFi.
Chainalysis tror trenden kommer att öka när dekompileringsverktyg blir bättre och antalet overifierade kontrakt växer. Företaget uppmanar protokoll att verifiera all kod, utöka bug bounty-programmen och börja använda övervakning i realtid på kedjan.
Prenumerera på vår YouTube-kanal för att se ledare och journalister dela med sig av expertanalyser









