Jadi saya telah mengikuti berita hacking DeFi ini cukup dekat, dan ada pola yang muncul yang sulit diabaikan. Tampaknya protokol DeFi lama yang dilupakan semua orang sedang menjadi target secara sistematis, dan skala masalahnya semakin mengkhawatirkan.

Truebit baru saja diserang keras pada hari Kamis - kita berbicara tentang $26 juta yang diekstraksi melalui kerentanan overflow integer yang cukup sederhana di kontrak lapisan verifikasi mereka. Penyerang mencetak sejumlah besar token TRU, membakarnya, dan pergi dengan 8.535 ETH. Harga langsung turun ke nol. Yang gila adalah kode ini sudah berada di sana rentan selama hampir lima tahun sejak peluncuran. Kontrak ini pernah menyimpan 44.000 ETH, jadi bisa jauh lebih buruk lagi.

Kemudian Futureswap diserang lagi hari ini - serangan kedua dalam sebulan. Mereka kehilangan lagi $400K di atas serangan tata kelola $550K dari bulan Desember. Seluruh kejadian ini totalnya sekitar $27 juta dolar, dan jelas tidak melambat.

Yang menarik dari siklus berita hacking DeFi ini adalah teori bahwa alat AI membantu penyerang secara sistematis memeriksa kode lama yang belum diaudit. Seorang peneliti keamanan menyebut bahwa bot fuzzing "memakan ini seperti piranha." Masuk akal - kontrak warisan dari ledakan 2020-2022 duduk di sana dengan perhatian keamanan minimal yang berkelanjutan.

Storming0x, yang dulu bekerja di bidang keamanan di Yearn, cukup vokal tentang hal ini. Mereka mengatakan bahwa tim harus sepenuhnya menutup kontrak lama ini atau mendapatkan audit ulang. Pengguna sebaiknya menarik dana mereka dari apa pun yang warisan saat ini.

Gambaran besar di sini adalah bahwa kita sedang menyaksikan penilaian ulang terkoordinasi terhadap infrastruktur DeFi yang terlupakan, dan ini akan terus terjadi sampai protokol benar-benar mengatasinya. Masalah keamanan DeFi ini tidak akan hilang dengan sendirinya.