Vì vậy, tôi đã theo dõi tin tức về các vụ hack DeFi khá sát sao, và rõ ràng đang nổi lên một mô hình khó bỏ qua. Có vẻ như các giao thức DeFi cũ hơn mà mọi người đã quên đi đang bị nhắm mục tiêu có hệ thống, và quy mô ngày càng đáng lo ngại.

Truebit vừa bị tấn công nặng vào thứ Năm - chúng tôi đang nói về $26 triệu đô la bị rút ra qua một lỗ hổng tràn số nguyên khá đơn giản trong hợp đồng lớp xác minh của họ. Kẻ tấn công đã tạo ra một lượng lớn token TRU, đốt chúng, và rời đi với 8.535 ETH. Giá trị đã giảm về zero ngay lập tức. Điều điên rồ là mã này đã tồn tại ở đó trong gần năm năm kể từ khi ra mắt mà vẫn còn lỗ hổng. Hợp đồng từng giữ 44.000 ETH, nên tình hình có thể tồi tệ hơn nhiều.

Sau đó, Futureswap lại bị tấn công hôm nay - lần thứ hai trong một tháng. Họ mất thêm $400K trên cùng với cuộc tấn công quản trị $550K từ tháng 12. Tổng cộng các vụ việc gần đây đã gây thiệt hại khoảng $27 triệu đô la, và rõ ràng là không có dấu hiệu chậm lại.

Điều thú vị về chu kỳ tin tức hack DeFi này là giả thuyết rằng các công cụ AI đang giúp các kẻ tấn công hệ thống hóa quá trình xử lý các mã cũ, chưa được kiểm tra. Một nhà nghiên cứu an ninh đã đề cập rằng các bot fuzzing "ăn sạch chúng như cá mập piranha." Điều này hợp lý - các hợp đồng cũ từ đợt bùng nổ 2020-2022 vẫn còn đó với ít sự chú ý về an ninh liên tục.

Storming0x, người từng làm việc về an ninh tại Yearn, đã khá lên tiếng về vấn đề này. Họ nói rằng các nhóm cần phải hoàn toàn đóng cửa các hợp đồng cũ hoặc kiểm tra lại chúng. Người dùng nên rút hết tiền khỏi bất kỳ hợp đồng cũ nào vào lúc này.

Bức tranh lớn hơn ở đây là chúng ta đang chứng kiến một cuộc đánh giá lại có phối hợp về hạ tầng DeFi bị quên lãng, và điều này sẽ tiếp tục diễn ra cho đến khi các giao thức thực sự giải quyết vấn đề. Vấn đề an ninh DeFi này không tự nhiên biến mất.