검증 안 된 스마트계약서 6개월간 3670만달러 도난
체이널리시스 보고서에 따르면 트루빗, 트러스티드 볼륨스, 애퍼처 파이낸스, 에쿠보 등 소스 코드가 공개 검증되지 않은 프로토콜에서 최근 6개월간 최소 3670만달러가 도난당했다.
공격자들은 원시 바이트코드를 역컴파일해 취약점을 찾고 있으며, 대규모 언어모델 등 인공지능 기반 도구가 이 같은 공격을 더 쉽게 만들고 있다고 보고서는 설명했다.
체이널리시스는 검증되지 않은 계약은 커뮤니티 검토와 버그 바운티 대상에서 제외되는 경우가 많다며, 모든 배포 계약의 코드 검증과 감사, 버그 바운티 확대, 실시간 온체인 모니터링이 필요하다고 지적했다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
