Chainalysis：未驗證智能合約正成為駭客重點攻擊目標

編譯：陶朱，金色財經；作者：Chainalysis Team

摘要

• 過去六個月，至少有 3670 萬美元從源代碼從未公開驗證的協議中被盜——這意味著攻擊者必須反編譯原始字節碼才能找到漏洞。

• 人工智慧輔助漏洞利用開發的興起可能正在加速這一趨勢，因為大型語言模型 (LLM) 現在能夠大規模地識別漏洞模式。

• 這正在成為一種獨特的攻擊模式。儘管未經驗證的合約受到的公眾審查較少，社區驅動的漏洞報告也較少，並且被排除在大多數漏洞賞金計劃之外，但它們仍然持有數百萬美元的用戶資金。

• 對於部署未經驗證合約的協議而言，實時鏈上監控尤為重要，因為如果沒有可讀的源代碼，傳統的安全生態系統——白帽研究人員、競爭性審計、公開代碼審查——就無法運作。

加密貨幣攻擊的新模式

加密安全社區長期以來一直在爭論，開源智能合約代碼究竟是讓協議更安全，還是僅僅為攻擊者提供了攻擊路線圖。實際上，絕大多數主流 DeFi 協議都會發布源代碼，並在 Etherscan 或其他區塊瀏覽器上進行驗證。但也有一些協議選擇閉源，這使得潛在的攻擊者（以及安全研究人員）難以分析其代碼。

這些隱藏的智能合約並非沒有風險。精明的攻擊者只需對其進行逆向工程，就能找到攻擊漏洞。而過去六個月裡，這種情況正是如此：攻擊者越來越多地將目標對準未經驗證的閉源智能合約，在某些情況下，他們甚至利用存在多年的漏洞竊取了數百萬美元。

根據我們的分析，在過去六個月裡，攻擊者通過四起針對未經驗證的智能合約的攻擊，竊取了 3670 萬美元。這只是DeFiLlama記錄的從88個協議（其中大多數協議都擁有經過驗證的智能合約）中被盜的超過10億美元資金的一小部分。尤其是在智能合約很容易被反編譯的時代，針對未經驗證合約的攻擊很可能會持續下去。

數據：來自未經驗證合約的3670萬美元

在過去的六個月裡，我們發現了五個協議，其中被利用的智能合約——並非攻擊者部署的合約，而是協議自身的代碼——在攻擊發生時在相關的區塊瀏覽器上未經驗證。這些損失總計約為3670萬美元。

在所有案例中，協議合約均未在 Etherscan 上得到驗證，且沒有公開的源代碼。分析僅關注協議擁有或部署的、負責持有、管理或控制用戶資金的合約。

來自 Etherscan 的 Ekubo 合約漏洞截圖

案例研究：Truebit

2026年1月8日，一名攻擊者從代幣化資產協議 Truebit 中竊取了 2620 萬美元。他們攻擊的目標合約自 2021 年起就存在於以太坊上，但其實現從未在 Etherscan 上得到驗證。

該合約使用了一種綁定曲線機制，用戶可以用 ETH 鑄造 TRU 代幣，然後按庫藏股率將其銷毀換回 ETH。漏洞在於 `getPurchasePrice()` 函數中的整數溢出。當使用極大的輸入值調用該函數時，由於未加保護的加法運算（該合約是用 Solidity v0.5.3 編譯的，該版本早於自動溢出檢查），結果會迴繞到接近零。實際上，攻擊者可以幾乎零成本鑄造數億個代幣，然後將其銷毀換回真正的 ETH。

此案例尤其引人注目的是鏈上系統性攻擊的證據。在下面的 Reactor 圖表中，我們可以看到同一個地址，該地址在十二天前曾從 Sparkle 協議中竊取了 5 個 ETH。這並非偶然發現；攻擊者有條不紊地在已驗證和未驗證的合約中尋找漏洞，從小目標逐漸擴大到 2600 萬美元的收益，而這兩次漏洞利用的收益都通過 Tornado Cash 進行洗錢。

Yearn.finance 開發者 banteg 在 TrustedVolumes 漏洞利用後發布的一條推文。來源：https://x.com/banteg/status/2052348070860312607

為什麼未經驗證的合約會吸引攻擊者

乍一看，攻擊者偏愛閉源目標似乎有悖常理。反編譯 EVM 字節碼產生的輸出質量低於讀取原始 Solidity 代碼，而且該過程需要專門的工具和專業知識。

但這種權衡對攻擊者有利，原因有以下幾點：

• AI輔助反編譯和漏洞分析：分析字節碼的門檻正在迅速降低。像Dedaub、Heimdall和Panoramix這樣的現代反編譯器可以從編譯後的字節碼中生成可讀的Solidity代碼。但更重要的轉變在於後續步驟：反編譯後的代碼可以直接輸入到LLM（邏輯層級模型）中進行漏洞分析，其規模和速度是任何人工團隊都無法比擬的。研究人員已經證明，LLM能夠以相當高的準確度識別反編譯輸出中的重入漏洞、訪問控制漏洞和算術錯誤。當這些LLM被集成到自動化流程中時，它們可以系統地掃描數千個未經驗證的合約，並通過評估可利用性和潛在收益來對目標進行分類。過去需要經驗豐富的逆向工程師花費數天時間才能完成的單個合約分析工作，現在可以在整個區塊鏈的未驗證合約庫中實現部分自動化。運行這些流程的攻擊者獲得了結構性優勢：他們可以覆蓋的範圍遠遠超過監控可疑活動的防禦者。

• 社區審查較少：已驗證的合約受益於一層非正式但強大的安全保障：白帽研究人員、競爭性審計參與者以及其他在日常工作中會閱讀源代碼的開發者。然而，未驗證的合約卻無法獲得這種被動的監督。已驗證合約中的漏洞可能被成千上萬的研究人員發現；而未驗證的字節碼中的相同漏洞，除了部署者和願意反編譯的人之外，對任何人都不可見。

• 漏洞賞金計劃的排除：我們數據集中的一些被利用的協議確實有活躍的漏洞賞金計劃，但未驗證的合約明確被排除在外。

影響及協議應對措施

我們發現的這種模式對 DeFi 協議、安全團隊以及更廣泛的生態系統都具有具體的影響：

驗證一切。對於任何持有或管理用戶資金的合約，在區塊瀏覽器上進行源代碼驗證都應被視為最低安全要求。這包括代理背後的實現合約——我們數據集中的一些漏洞利用案例就針對隱藏在已驗證代理 shell 背後的未驗證實現。

審計已部署的內容，而不僅僅是計劃部署的內容。安全審查應涵蓋實際的生產部署，包括審計周期之間添加的任何合約。

擴大漏洞賞金計劃的覆蓋範圍。如果合約持有用戶資金，無論它是在「主鏈」上、「遺留」產品上，還是最近添加的功能上，都應納入漏洞賞金計劃的覆蓋範圍。

實施實時監控。對於部署未驗證合約的協議（無論是有意為之還是由於營運漏洞），鏈上監控都成為至關重要的最後一道防線。像 Chainalysis Hexagate 這樣的工具可以檢測異常交易模式，標記可疑函數調用，並在底層源代碼未公開的情況下觸發自動響應。在漏洞利用只需幾分鐘甚至幾個區塊即可發生的環境中，實時檢測和自動暫停功能已不再是可選項。

展望未來

公共區塊鏈上未經驗證的合約數量不斷增長、反編譯工具的功能日益強大，以及能夠大規模分析字節碼的 AI 模型，這三個因素的融合表明，這一趨勢將會加速。Anthropic 的研究表明，AI 代理可以自主地對先前已被攻破的智能合約（包括模型知識截止後部署的合約）進行數百萬美元的成功攻擊。

智能合約威脅並非孤立存在。在更廣泛的軟體安全領域，AI 輔助攻擊正從理論上的擔憂轉變為有據可查的現實。 《連線》雜誌最近的一項調查記錄了自動化工具如何促成針對 GitHub 的大規模協同軟體供應鏈攻擊——這種系統化的、流水線式的掃描模式，我們正開始看到應用於未經驗證的鏈上字節碼的攻擊。其根本原理相同：自動化降低漏洞發現成本的速度遠快於降低防禦成本的速度。

以太坊、Base、Arbitrum、BNB Chain 和其他 EVM 網路上的每個未經驗證的合約都可能成為自動化掃描的目標。問題不在於攻擊者是否正在構建流水線來系統地反編譯和分析這些合約——鏈上的證據表明他們已經這樣做了。

對於 DeFi 協議及其用戶而言，資訊很明確：如果你的合約源代碼不公開，你就是在依賴隱蔽性作為安全措施——而這種措施正在迅速失效。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。