최근 6개월간 검증되지 않은 스마트컨트랙트와 관련된 디파이 해킹 피해 규모가 최소 3670만 달러에 달한 것으로 나타났다. 코인텔레그래프에 따르면 블록체인 분석업체 체이널리시스(Chainalysis)는 보고서를 통해 해커들이 소스코드가 공개되지 않은 프로토콜을 집중적으로 노리고 있다고 밝혔다. 가장 큰 피해 사례는 트루비트(Truebit)로, 해커는 2021년부터 이더리움에 배포돼 있었던 미검증 스마트컨트랙트의 취약점을 악용해 2620만 달러를 탈취했다. 이외에도 트러스티드 볼륨스(Trusted Volumes), 애퍼처 파이낸스(Aperture Finance), 에쿠보(Ekubo) 등이 공격 피해를 입은 것으로 조사됐다. 또한 최근 디컴파일러(decompiler)와 AI 기술 발전이 해킹을 더욱 쉽게 만들고 있는 것으로 나타났다. 과거에는 보안 전문가가 며칠에 걸쳐 분석해야 했던 스마트컨트랙트도 이제는 AI를 활용해 대규모로 해킹이 가능해졌다는 설명이다.
