吴说获悉，Chainalysis 报告指出，过去六个月至少有 3670 万美元因未验证源码的智能合约漏洞被盗，涉及 Truebit、Trusted Volumes、Aperture Finance 和 Ekubo 等协议。报告称，随着反编译工具及 AI 大模型的发展，攻击者已能够大规模分析未验证合约并识别潜在漏洞，使其逐渐成为新的攻击目标。Chainalysis 建议协议方公开验证管理用户资金的合约源码，并加强审计、漏洞赏金计划及实时链上监控。