最近一系列黑客攻击事件使较早的去中心化金融(DeFi)平台始终处于攻击目标之下。
在 2020-2022 年 DeFi 热潮期间, Ribbon Finance、Rari Capital 和 Yearn 等公司在业内家喻户晓。
然而,这三个项目的合同在 12 月份遭到黑客攻击,引发了人们的猜测,认为黑客可能正在借助人工智能重新评估被遗忘的代码。
这场运动显然没有放缓的迹象。在三起事件中,又有两个项目共损失了2700万美元。
Truebit:2600万美元无限铸币
周四,“验证层”Truebit 遭遇了今年的第一次重大黑客攻击。
受影响的合约存在整数溢出漏洞,黑客可以利用该漏洞铸造大量的 TRU 代币。
这些代币随后被销毁,黑客提取了价值 2600 万美元的 8535 个以太币 (ETH),TRU 价格暴跌至零。
阅读更多:人工智能黑客是否正以 500 万美元的巨额资金攻击旧的 DeFi 项目?
该代码自五年前上线以来就存在漏洞。考虑到该合约一度持有近 44,000 个ETH (价值 1.4 亿美元),损失本可能更加严重。
随后,链上机器人复制了该攻击,一位安全研究人员评论说:“模糊测试机器人像食人鱼一样吞噬了它。”
Futureswap:双重麻烦
今天早些时候,Futureswap 遭受了第二次攻击,Futureswap 是Arbitrum上一个看似已被废弃的杠杆交易平台。
据 Decurity 指出,这份未经核实的合同损失了 40 多万美元,使得该项目上个月的总损失达到了约 100 万美元。
阅读更多: 2025 年最大的加密货币黑客攻击:从交易所数据泄露到 DeFi 漏洞利用
Futureswap 此前曾在 12 月份遭受过一次治理攻击,据估计损失至少为 55 万美元。
攻击者提交了一个恶意提案,然后用通过“闪电贷”临时借来的代币对其进行投票。
“这种事还会继续发生。”
化名 storming0x 的前 Yearn 安全研究员曾指出攻击者“专门针对旧合约”的模式,他再次呼吁 DeFi 团队重新评估其旧代码。
他们建议团队“弃用/终止或重新审核”旧合同,并“采取预防措施”以保护用户。用户方面,则应“解除旧合同”。
“这种情况还会继续发生,”他们警告说。
