Las plataformas DeFi heredadas pierden $27M a medida que la ola de hackeos continúa hasta 2026

2026-01-13 01:00:30

Fuente: CryptoNewsNet Título original: Las plataformas Legacy DeFi pierden $27M a medida que la ola de hackeos continúa hasta 2026 Enlace original: Una reciente serie de hackeos ha mantenido a las plataformas de finanzas descentralizadas (DeFi) más antiguas en el punto de mira.

Durante el auge de DeFi de 2020-2022, nombres como Ribbon Finance, Rari Capital y Yearn eran conocidos en el sector.

Sin embargo, los contratos de los tres proyectos fueron hackeados en diciembre, lo que llevó a la especulación de que los hackers podrían estar reevaluando código olvidado con la ayuda de IA.

La campaña aparentemente no muestra signos de desaceleración. Otros dos proyectos han perdido $27 millón entre ambos, en el transcurso de tres incidentes.

Truebit: $26M minta infinita

El jueves, “capa de verificación” Truebit sufrió el primer gran hackeo del año.

El contrato afectado contenía una vulnerabilidad de desbordamiento de enteros que permitió al hacker acuñar una gran cantidad de tokens TRU.

Luego, estos fueron quemados, el hacker retiró 8,535 ether (ETH) por valor de $26 millón, y el precio del TRU se desplomó a cero.

El código había sido vulnerable desde su lanzamiento, hace casi cinco años. Dado que el contrato en su momento contenía casi 44,000 ETH (por valor de $140 millón), el daño podría haber sido mucho peor.

Después, bots en la cadena replicaron el ataque, con un investigador de seguridad comentando que “los bots de fuzzing están devorando esto como pirañas.”

Futureswap: doble problema

Hoy temprano, otro ataque afectó a Futureswap, una plataforma de trading con apalancamiento aparentemente abandonada en Arbitrum.

Como señaló Decurity, el contrato no verificado perdió poco más de $400,000, llevando el total extraído del proyecto a alrededor de $1 millón en el último mes.

Futureswap ya había sido víctima de un ataque de gobernanza en diciembre, en el que se estimó que se perdieron al menos $550,000.

El atacante presentó una propuesta maliciosa antes de votar por ella con tokens prestados temporalmente mediante un “préstamo relámpago.”

‘Seguirá ocurriendo’

El investigador de seguridad pseudónimo ex-Yearn storming0x, que previamente había destacado el patrón de un atacante “dirigiéndose específicamente a contratos legacy,” volvió a llamar a los equipos de DeFi a reevaluar su código antiguo.

Recomiendan que los equipos “o bien descontinúen/desactiven o vuelvan a auditar” los contratos legacy y “implementen acciones preventivas” para proteger a los usuarios. Los usuarios, por su parte, deberían “retirar fondos de contratos antiguos.”

“Seguirá ocurriendo,” advierten.

TRU0,61%

ETH5,03%

ARB1,48%

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.