As plataformas DeFi legadas perdem $27M à medida que a vaga de hackers continua até 2026

2026-01-13 01:00:30

Fonte: CryptoNewsNet Título Original: Plataformas DeFi legadas perdem $27M à medida que a onda de hacking continua até 2026 Link Original: Uma recente série de ataques tem mantido as plataformas de finanças descentralizadas (DeFi) mais antigas na mira.

Durante o boom DeFi de 2020-2022, nomes como Ribbon Finance, Rari Capital e Yearn eram conhecidos no setor.

No entanto, contratos de todos os três projetos foram hackeados em dezembro, levando à especulação de que hackers podem estar reavaliando códigos esquecidos com a ajuda de IA.

A campanha aparentemente não mostra sinais de desaceleração. Mais dois projetos agora perderam $27 milhões entre eles, ao longo de três incidentes.

Truebit: $26M cunhagem infinita

Na quinta-feira, “camada de verificação” Truebit sofreu o primeiro grande hack do ano.

O contrato afetado continha uma vulnerabilidade de estouro de inteiro que permitiu ao hacker cunhar uma grande quantidade de tokens TRU.

Estes foram então queimados, o hacker retirou 8.535 ether (ETH) no valor de $26 milhão, e o preço do TRU despencou para zero.

O código era vulnerável desde o lançamento, há quase cinco anos. Dado que o contrato já continha quase 44.000 ETH (no valor de $140 milhão), o dano poderia ter sido muito maior.

Depois, bots na cadeia replicaram o ataque, com um pesquisador de segurança comentando que “bots de fuzzing estão devorando isso como piranhas.”

Futureswap: problemas duplos

Mais cedo hoje, um segundo ataque atingiu o Futureswap, uma plataforma de negociação com alavancagem aparentemente abandonada na Arbitrum.

Conforme destacado pela Decurity, o contrato não verificado perdeu pouco mais de $400.000, trazendo o total extraído do projeto para cerca de $1 milhão no último mês.

O Futureswap já havia sido atingido por um ataque de governança em dezembro, no qual pelo menos $550.000 foram estimados como perdidos.

O atacante submeteu uma proposta maliciosa antes de votar nela com tokens emprestados temporariamente via um “empréstimo relâmpago.”

‘Vai continuar acontecendo’

O ex-pesquisador de segurança pseudônimo storming0x, que anteriormente destacou o padrão de um atacante “direcionando especificamente contratos legados,” novamente pediu que as equipes de DeFi reavaliem seu código antigo.

Eles recomendam que as equipes “ou descontinuem/desativem ou reauditem” contratos legados e “implementem ações preventivas” para proteger os usuários. Os usuários, por sua parte, devem “retirar-se de contratos antigos.”

“Vai continuar acontecendo,” alertam.

TRU0,58%

ETH4,97%

ARB1,48%

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.