Chainalysis：未验证智能合约正成为黑客重点攻击目标

编译：陶朱，金色财经；作者：Chainalysis Team

摘要

• 过去六个月，至少有 3670 万美元从源代码从未公开验证的协议中被盗——这意味着攻击者必须反编译原始字节码才能找到漏洞。

• 人工智能辅助漏洞利用开发的兴起可能正在加速这一趋势，因为大型语言模型 (LLM) 现在能够大规模地识别漏洞模式。

• 这正在成为一种独特的攻击模式。尽管未经验证的合约受到的公众审查较少，社区驱动的漏洞报告也较少，并且被排除在大多数漏洞赏金计划之外，但它们仍然持有数百万美元的用户资金。

• 对于部署未经验证合约的协议而言，实时链上监控尤为重要，因为如果没有可读的源代码，传统的安全生态系统——白帽研究人员、竞争性审计、公开代码审查——就无法运作。

加密货币攻击的新模式

加密安全社区长期以来一直在争论，开源智能合约代码究竟是让协议更安全，还是仅仅为攻击者提供了攻击路线图。实际上，绝大多数主流 DeFi 协议都会发布源代码，并在 Etherscan 或其他区块浏览器上进行验证。但也有一些协议选择闭源，这使得潜在的攻击者（以及安全研究人员）难以分析其代码。

这些隐藏的智能合约并非没有风险。精明的攻击者只需对其进行逆向工程，就能找到攻击漏洞。而过去六个月里，这种情况正是如此：攻击者越来越多地将目标对准未经验证的闭源智能合约，在某些情况下，他们甚至利用存在多年的漏洞窃取了数百万美元。

根据我们的分析，在过去六个月里，攻击者通过四起针对未经验证的智能合约的攻击，窃取了 3670 万美元。这只是DeFiLlama记录的从88个协议（其中大多数协议都拥有经过验证的智能合约）中被盗的超过10亿美元资金的一小部分。尤其是在智能合约很容易被反编译的时代，针对未经验证合约的攻击很可能会持续下去。

数据：来自未经验证合约的3670万美元

在过去的六个月里，我们发现了五个协议，其中被利用的智能合约——并非攻击者部署的合约，而是协议自身的代码——在攻击发生时在相关的区块浏览器上未经验证。这些损失总计约为3670万美元。

在所有案例中，协议合约均未在 Etherscan 上得到验证，且没有公开的源代码。分析仅关注协议拥有或部署的、负责持有、管理或控制用户资金的合约。

来自 Etherscan 的 Ekubo 合约漏洞截图

案例研究：Truebit

2026年1月8日，一名攻击者从代币化资产协议 Truebit 中窃取了 2620 万美元。他们攻击的目标合约自 2021 年起就存在于以太坊上，但其实现从未在 Etherscan 上得到验证。

该合约使用了一种绑定曲线机制，用户可以用 ETH 铸造 TRU 代币，然后按回购率将其销毁换回 ETH。漏洞在于 `getPurchasePrice()` 函数中的整数溢出。当使用极大的输入值调用该函数时，由于未加保护的加法运算（该合约是用 Solidity v0.5.3 编译的，该版本早于自动溢出检查），结果会回绕到接近零。实际上，攻击者可以几乎零成本铸造数亿个代币，然后将其销毁换回真正的 ETH。

此案例尤其引人注目的是链上系统性攻击的证据。在下面的 Reactor 图表中，我们可以看到同一个地址，该地址在十二天前曾从 Sparkle 协议中窃取了 5 个 ETH。这并非偶然发现；攻击者有条不紊地在已验证和未验证的合约中寻找漏洞，从小目标逐渐扩大到 2600 万美元的收益，而这两次漏洞利用的收益都通过 Tornado Cash 进行洗钱。

Yearn.finance 开发者 banteg 在 TrustedVolumes 漏洞利用后发布的一条推文。来源：https://x.com/banteg/status/2052348070860312607

为什么未经验证的合约会吸引攻击者

乍一看，攻击者偏爱闭源目标似乎有悖常理。反编译 EVM 字节码产生的输出质量低于读取原始 Solidity 代码，而且该过程需要专门的工具和专业知识。

但这种权衡对攻击者有利，原因有以下几点：

• AI辅助反编译和漏洞分析：分析字节码的门槛正在迅速降低。像Dedaub、Heimdall和Panoramix这样的现代反编译器可以从编译后的字节码中生成可读的Solidity代码。但更重要的转变在于后续步骤：反编译后的代码可以直接输入到LLM（逻辑层级模型）中进行漏洞分析，其规模和速度是任何人工团队都无法比拟的。研究人员已经证明，LLM能够以相当高的准确度识别反编译输出中的重入漏洞、访问控制漏洞和算术错误。当这些LLM被集成到自动化流程中时，它们可以系统地扫描数千个未经验证的合约，并通过评估可利用性和潜在收益来对目标进行分类。过去需要经验丰富的逆向工程师花费数天时间才能完成的单个合约分析工作，现在可以在整个区块链的未验证合约库中实现部分自动化。运行这些流程的攻击者获得了结构性优势：他们可以覆盖的范围远远超过监控可疑活动的防御者。

• 社区审查较少：已验证的合约受益于一层非正式但强大的安全保障：白帽研究人员、竞争性审计参与者以及其他在日常工作中会阅读源代码的开发者。然而，未验证的合约却无法获得这种被动的监督。已验证合约中的漏洞可能被成千上万的研究人员发现；而未验证的字节码中的相同漏洞，除了部署者和愿意反编译的人之外，对任何人都不可见。

• 漏洞赏金计划的排除：我们数据集中的一些被利用的协议确实有活跃的漏洞赏金计划，但未验证的合约明确被排除在外。

影响及协议应对措施

我们发现的这种模式对 DeFi 协议、安全团队以及更广泛的生态系统都具有具体的影响：

验证一切。对于任何持有或管理用户资金的合约，在区块浏览器上进行源代码验证都应被视为最低安全要求。这包括代理背后的实现合约——我们数据集中的一些漏洞利用案例就针对隐藏在已验证代理 shell 背后的未验证实现。

审计已部署的内容，而不仅仅是计划部署的内容。安全审查应涵盖实际的生产部署，包括审计周期之间添加的任何合约。

扩大漏洞赏金计划的覆盖范围。如果合约持有用户资金，无论它是在“主链”上、“遗留”产品上，还是最近添加的功能上，都应纳入漏洞赏金计划的覆盖范围。

实施实时监控。对于部署未验证合约的协议（无论是有意为之还是由于运营漏洞），链上监控都成为至关重要的最后一道防线。像 Chainalysis Hexagate 这样的工具可以检测异常交易模式，标记可疑函数调用，并在底层源代码未公开的情况下触发自动响应。在漏洞利用只需几分钟甚至几个区块即可发生的环境中，实时检测和自动暂停功能已不再是可选项。

展望未来

公共区块链上未经验证的合约数量不断增长、反编译工具的功能日益强大，以及能够大规模分析字节码的 AI 模型，这三个因素的融合表明，这一趋势将会加速。Anthropic 的研究表明，AI 代理可以自主地对先前已被攻破的智能合约（包括模型知识截止后部署的合约）进行数百万美元的成功攻击。

智能合约威胁并非孤立存在。在更广泛的软件安全领域，AI 辅助攻击正从理论上的担忧转变为有据可查的现实。 《连线》杂志最近的一项调查记录了自动化工具如何促成针对 GitHub 的大规模协同软件供应链攻击——这种系统化的、流水线式的扫描模式，我们正开始看到应用于未经验证的链上字节码的攻击。其根本原理相同：自动化降低漏洞发现成本的速度远快于降低防御成本的速度。

以太坊、Base、Arbitrum、BNB Chain 和其他 EVM 网络上的每个未经验证的合约都可能成为自动化扫描的目标。问题不在于攻击者是否正在构建流水线来系统地反编译和分析这些合约——链上的证据表明他们已经这样做了。

对于 DeFi 协议及其用户而言，信息很明确：如果你的合约源代码不公开，你就是在依赖隐蔽性作为安全措施——而这种措施正在迅速失效。