📢 Gate 广场认证创作者招募中,入驻瓜分每月 $20,000 创作大奖!
📌 参与方式
站内创作者: 成功申请“创作者认证徽章”即可自动参与。
新入驻创作者: 需填写入驻表单申请 👉️ https://www.gate.com/questionnaire/7698
🎁 创作者福利
1️⃣ 首帖见面礼: 新入驻/回归创作者发首帖,即得 $50U 奖励!
2️⃣ 周度发帖奖: 完成周发帖任务,轻松瓜分 $10,000 奖池!
3️⃣ 月度创作奖: 赛道更多样,完成月度任务瓜分 $1,600 GT 奖池!
4️⃣ 专属推广任务:进入专属创作者社群,享专属推广任务和节日礼包!
让您的优质内容被更多人看到,携手共建高质量创作者社区!
活动细节:https://www.gate.com/announcements/article/51536
Chainalysis:未经审计的智能合约正成为黑客攻击的首选目标,近半年已造成超3670万美元损失
报告认为,随着Dedaub、Panoramix等反编译工具的发展,以及AI大模型能够快速分析反编译后的字节码,攻击者已能够批量扫描链上未验证合约,自动识别重入攻击、权限控制缺陷和算术溢出等漏洞,并筛选出最具攻击价值的目标。
Chainalysis表示,未验证合约虽然降低了外界直接审查源码的难度,但也失去了白帽研究员、社区审计以及漏洞赏金计划带来的安全保护。典型案例包括今年1月发生的Truebit攻击事件,攻击者利用一份自2021年部署以来从未公开验证源码的合约中的整数溢出漏洞,窃取约2620万美元。
在AI辅助漏洞挖掘能力持续提升的背景下,“依赖代码隐藏实现安全”的模式正在迅速失效。Chainalysis建议协议方将源码验证视为最低安全标准,并加强实时链上监控和漏洞赏金覆盖范围,以降低潜在攻击风险。