据 Chainalysis 称,在过去六个月中,未经验证的智能合约至少损失了 3670 万美元,遭受攻击者的窃取,相关被瞄准的协议包括 Truebit、Trusted Volumes、Aperture Finance 和 Ekubo。攻击者通过反编译字节码来识别漏洞,利用的是缺乏公开源代码这一问题。借助 AI 的漏洞利用开发正在加速这一趋势,因为大型语言模型能够在规模化条件下识别漏洞模式,从而降低对数千个未经验证合约进行系统化扫描的门槛。