最近一系列黑客攻擊事件使較早的去中心化金融(DeFi)平臺始終處於攻擊目標之下。
在 2020-2022 年 DeFi 熱潮期間, Ribbon Finance、Rari Capital 和 Yearn 等公司在業內家喻戶曉。
然而,這三個項目的合同在 12 月份遭到黑客攻擊,引發了人們的猜測,認為黑客可能正在藉助人工智能重新評估被遺忘的代碼。
這場運動顯然沒有放緩的跡象。在三起事件中,又有兩個項目共損失了2700萬美元。
Truebit:2600萬美元無限鑄幣
週四,“驗證層”Truebit 遭遇了今年的第一次重大黑客攻擊。
受影響的合約存在整數溢出漏洞,黑客可以利用該漏洞鑄造大量的 TRU 代幣。
這些代幣隨後被銷燬,黑客提取了價值 2600 萬美元的 8535 個以太幣 (ETH),TRU 價格暴跌至零。
閱讀更多:人工智能黑客是否正以 500 萬美元的鉅額資金攻擊舊的 DeFi 項目?
該代碼自五年前上線以來就存在漏洞。考慮到該合約一度持有近 44,000 個ETH (價值 1.4 億美元),損失本可能更加嚴重。
隨後,鏈上機器人複製了該攻擊,一位安全研究人員評論說:“模糊測試機器人像食人魚一樣吞噬了它。”
Futureswap:雙重麻煩
今天早些時候,Futureswap 遭受了第二次攻擊,Futureswap 是Arbitrum上一個看似已被廢棄的槓桿交易平臺。
據 Decurity 指出,這份未經核實的合同損失了 40 多萬美元,使得該項目上個月的總損失達到了約 100 萬美元。
閱讀更多: 2025 年最大的加密貨幣黑客攻擊:從交易所數據洩露到 DeFi 漏洞利用
Futureswap 此前曾在 12 月份遭受過一次治理攻擊,據估計損失至少為 55 萬美元。
攻擊者提交了一個惡意提案,然後用通過“閃電貸”臨時借來的代幣對其進行投票。
“這種事還會繼續發生。”
化名 storming0x 的前 Yearn 安全研究員曾指出攻擊者“專門針對舊合約”的模式,他再次呼籲 DeFi 團隊重新評估其舊代碼。
他們建議團隊“棄用/終止或重新審核”舊合同,並“採取預防措施”以保護用戶。用戶方面,則應“解除舊合同”。
“這種情況還會繼續發生,”他們警告說。
