Platform DeFi Legacy kehilangan $27M saat gelombang peretasan berlanjut hingga 2026

Sumber: CryptoNewsNet Judul Asli: Platform DeFi Legacy kehilangan $27M saat gelombang peretasan berlanjut hingga 2026 Tautan Asli: Serangkaian peretasan baru-baru ini membuat platform keuangan terdesentralisasi (DeFi) yang lebih lama menjadi sasaran utama.

Selama ledakan DeFi 2020-2022, nama-nama seperti Ribbon Finance, Rari Capital, dan Yearn dikenal luas di sektor ini.

Namun, kontrak dari ketiga proyek tersebut diretas pada bulan Desember, yang memunculkan spekulasi bahwa peretas mungkin sedang menilai ulang kode yang terlupakan dengan bantuan AI.

Kampanye ini tampaknya tidak menunjukkan tanda-tanda melambat. Dua proyek lagi kini kehilangan $27 juta dolar di antara keduanya, selama tiga insiden.

Truebit: $26M pencetakan tak terbatas

Pada hari Kamis, “lapisan verifikasi” Truebit mengalami peretasan besar pertama tahun ini.

Kontrak yang terkena mengandung kerentanan overflow bilangan bulat yang memungkinkan peretas mencetak sejumlah besar token TRU.

Token tersebut kemudian dibakar, peretas menarik 8.535 ether (ETH) senilai $26 juta dolar, dan harga TRU merosot ke nol.

Kode tersebut telah rentan sejak peluncuran, hampir lima tahun yang lalu. Mengingat kontrak ini pernah memegang hampir 44.000 ETH (senilai $140 juta dolar), kerusakannya bisa jauh lebih parah.

Setelah itu, bot on-chain meniru serangan tersebut, dengan seorang peneliti keamanan berkomentar bahwa “bot fuzzing ini dimakan seperti piranha.”

Futureswap: masalah ganda

Lebih awal hari ini, serangan kedua menimpa Futureswap, sebuah platform perdagangan leverage yang tampaknya sudah ditinggalkan di Arbitrum.

Seperti yang ditandai oleh Decurity, kontrak yang tidak diverifikasi kehilangan sedikit lebih dari $400.000, membawa total yang diambil dari proyek ini menjadi sekitar $1 juta dolar dalam sebulan terakhir.

Futureswap sebelumnya pernah diserang oleh serangan tata kelola pada bulan Desember, di mana diperkirakan setidaknya $550.000 hilang.

Pelaku menyerahkan proposal berbahaya sebelum memilihnya dengan token yang dipinjam sementara melalui “pinjaman kilat.”

‘Ini akan terus terjadi’

Peneliti keamanan pseudonim ex-Yearn storming0x, yang sebelumnya menyoroti pola penyerang yang “secara khusus menargetkan kontrak legacy,” kembali menyerukan tim DeFi untuk menilai ulang kode lama mereka.

Mereka menyarankan agar tim “baik menonaktifkan/menghentikan atau melakukan audit ulang” kontrak legacy dan “mengimplementasikan tindakan pencegahan” untuk melindungi pengguna. Pengguna, untuk bagian mereka, harus “menarik dana dari kontrak lama.”

“Ini akan terus terjadi,” mereka memperingatkan.