传统DeFi平台在黑客攻击持续到2026年之际损失$27M

来源：CryptoNewsNet 原标题：传统DeFi平台在黑客攻击持续到2026年时损失$27M 原始链接： 近期一系列黑客事件让老牌去中心化金融(DeFi)平台成为攻击焦点。

在2020-2022年的DeFi繁荣期，Ribbon Finance、Rari Capital和Yearn等项目在行业内家喻户晓。

然而，所有三个项目的合约都在12月遭到黑客攻击，引发了关于黑帽黑客可能利用AI重新评估被遗忘代码的猜测。

这场攻击行动似乎没有减缓的迹象。如今，又有两个项目在三起事件中总共损失了$27 百万。

Truebit：$26M 无限铸造

周四，“验证层”Truebit遭遇今年的首次重大黑客事件。

受影响的合约存在整数溢出漏洞，黑客因此能够大量铸造TRU代币。

随后，这些TRU被销毁，黑客提取了价值(百万)的8,535个以太币（ETH$26 ETH(），TRU价格一度跌至零。

该代码自上线近五年前就存在漏洞。考虑到该合约曾持有近44,000 ETH$140 价值)百万$1 ，损失本可以更为惨重。

事后，链上机器人复制了攻击行为，一位安全研究员评论道：“模糊测试机器人就像食人鱼一样吞噬着这个漏洞。”

Futureswap：双重麻烦

今天早些时候，第二次攻击发生在Futureswap上，这是一个在Arbitrum上似乎已被废弃的杠杆交易平台。

据Decurity指出，未验证的合约损失了超过40万美元，过去一个月内从该项目中提取的总金额已接近百万。

Futureswap此前在12月曾遭遇治理攻击，估计损失至少为55万美元。

攻击者在投票前提交了恶意提案，并通过“闪电贷”暂时借入代币进行投票。

“这还会继续发生”

曾用名Yearn安全研究员storming0x曾指出攻击者“专门针对传统合约”的模式，他再次呼吁DeFi团队重新评估旧代码。

他建议团队“要么弃用/下线，要么重新审计”遗留合约，并“采取预防措施”以保护用户。用户方面，应“撤出旧合约”。

“这还会继续发生，”他警告道。