Atacantes desviaram pelo menos US$ 36,7 milhões de protocolos que executam contratos inteligentes não verificados nos últimos seis meses, de acordo com um novo relatório da Chainalysis divulgado esta semana. A empresa atribui o aumento diretamente ao desenvolvimento de explorações assistido por IA — especificamente, modelos de linguagem de grande escala (LLMs) que analisam bytecode descompilado em escala. As conclusões pintam um quadro sombrio para equipes DeFi que ignoram a verificação de contratos: elas não estão apenas perdendo transparência; estão deixando a porta aberta para ataques automatizados e impulsionados por IA.
Como os ataques funcionam
A Chainalysis descreve um pipeline que começa com descompiladores como Dedaub, Heimdall e Panoramix — ferramentas que convertem bytecode bruto de volta para Solidity legível. Esse código legível é então alimentado em um LLM, que sinal
