"
Paragraph: "Truebit's contract had been sitting on Ethereum since 2021 — unverified and unreviewed. Attackers cracked it by finding an integer overflow flaw in the bonding curve. The code was written in Solidity v0.5.3, which lacks automatic overflow protections. That version is years old, but the contract was never updated or audited. Bug bounty programs often exclude unverified contracts, so that vulnerability sat untouched for years."
Translation: "Truebitのコントラクトは2021年からEthereum上に置かれたまま、検証もレビューもされていなかった。攻撃者はボンディングカーブの整数オーバーフローの欠陥を見つけて突破した。コードは自動オーバーフロー保護機能がないSolidity v0.5.3で書かれていた。そのバージョンは何年も前のものだが、コントラクトは更新も監査もされなかった。バグ報奨金プログラムは多くの場合、未検証のコントラクトを対象外とするため、その脆弱性は何年も放置されていた。"
Note: "bonding curve" -> "ボンディングカーブ". "cracked it" -> "突破した". "flaw" -> "欠陥". "lacks" -> "欠いている". "automatic overflow protections" -> "自動オーバーフロー保護". "years old" -> "何年も前". "updated or audited" -> "更新も監査も". "Bug bounty programs" -> "バグ報奨金プログラム". "exclude" -> "対象外とする". "sat untouched" -> "放置されていた".
Third heading: "
Old Solidity Code Left Unchecked
" -> "
放置された古いSolidityコード
"
Paragraph: "All four compromised contracts — Truebit, Trusted Volumes, Aperture Finance, and Ekubo — shared one thing: no one had ever verified their source code on Etherscan or similar tools. Without verification, the actual logic running on-chain is opaque. Attackers don't need the source; they can grab the deployed bytecode and decompile it using tools like Dedaub, Heimdall, or Panoramix. Then they apply AI systems to hunt for reentrancy, arithmetic errors, and access-control flaws. That's exactly what happened across all four incidents, which also involved input-validation errors and identity verification failures."
Translation: "侵害された4つのコントラクト(Truebit、Trusted Volumes、Aperture Finance、Ekubo)すべてに共通していたのは、Etherscanや類似のツールでソースコードが一度も検証されていなかったことだ。検証がないため、オンチェーンで実行されている実際のロジックは不透明である。攻撃者はソースコードを必要とせず、デプロイされたバイトコードを取得し、Dedaub、Heimdall、Panoramixなどのツールで逆コンパイルできる。そしてAIシステムを適用して、リエントランシー、算術エラー、アクセス制御の欠陥を探す。これこそが4つのインシデントすべてで発生したことであり、これらのインシデントには入力検証エラーや本人確認の失敗も含まれていた。"
Note: "compromised" -> "侵害された". "shared one thing" -> "共通していたのは". "opaque" -> "不透明". "grab" -> "取得する". "decompile" -> "逆コンパイル". "reentrancy" -> "リエントランシー". "arithmetic errors" -> "算術エラー". "access-control flaws" -> "アクセス制御の欠陥". "input-validation errors" -> "入力検証エラー". "identity verification failures" -> "本人確認の失敗".
Fourth heading: "
Attackers Turn to AI and Bytecode Analysis
" -> "
攻撃者はAIとバイトコード解析に転向
"
Paragraph: "The $36.7 million figure is small relative to the broader DeFi theft landscape — Chainalysis puts total losses above $1 billion over the same period. But the method is what worries the firm. Automated analysis tools are getting cheaper and more accessible for attackers. Chainalysis warns that the unverified-contract risk could accelerate as more hackers learn to pivot from source-code audits to bytecode scanning aided by AI."
Translation: "3670万ドルという数字は、より広範なDeFi盗難の状況に比べれば小さい——Chainalysisによると、同じ期間の総損失は10億ドルを超える。しかし、同社が懸念するのは手法である。自動化された解析ツールが攻撃者にとってより安価で入手しやすくなっている。Chainalysisは、より多くのハッカーがソースコード監査からAI支援のバイトコードスキャンへと転換することを学ぶにつれて、未検証コントラクトのリスクが加速する可能性があると警告している。"
Note: "figure" -> "数字". "relative to" -> "比べて". "the broader DeFi theft landscape" -> "より広範なDeFi盗難の状況". "puts total losses" -> "総損失を...とする". "worries the firm" -> "同社を懸念させる". "getting cheaper and more accessible" -> "より安価で入手しやすくなっている". "pivot from...to..." -> "...から...へ転換する". "bytecode scanning" -> "バイトコードスキャン".
Fifth heading: "
