最近在DeFi領域中注意到一個相當令人擔憂的模式——曾被視為生態系統支柱的傳統平台正被系統性地攻擊。這整個DeFi駭客新聞週期，幾個月前開始變得熱烈起來，當時Ribbon Finance、Rari Capital和Yearn都同時遭到攻擊，說實話，攻擊似乎還沒有停止的跡象。

我們最近又看到另一波攻擊。Truebit，這個“驗證層”項目之一，遭遇了今年的首次重大駭客事件，原因是一個在他們合約中被利用的整數溢出漏洞。攻擊者基本上鑄造了大量TRU代幣，將其轉換，然後帶走了約8,535 ETH——大約是$26 百萬美元。令人震驚的是？那段程式碼自合約發布以來就一直存在漏洞，距今已近五年。之後，TRU的價格直接崩跌到零。

更糟的是模仿效應。一旦漏洞被公開，鏈上機器人開始瘋狂模仿攻擊。一位安全研究員指出，模糊測試機器人幾乎在吞噬這些攻擊。

接著，Futureswap在數週內遭到兩次攻擊。第一次是在12月的治理攻擊，有人利用閃電貸借的代幣提交惡意提案，提取了約55萬美元。然後，最近又有另一個獨立的漏洞，從一個未經驗證的合約中抽走了另外40萬美元。總的來說，Futureswap在這段期間損失了約$1 百萬美元。

更廣泛的問題是，許多2020-2022年DeFi繁榮時期的項目已經被放棄或遺忘了。它們的程式碼沒有被積極維護或重新審計。有傳言說，攻擊者甚至可能利用AI工具來掃描舊合約，尋找漏洞。一位曾在Yearn工作的安全研究員公開警告，除非團隊真正採取行動——要么關閉這些傳統合約，要么至少重新審計並實施適當的安全措施，否則這種模式將不斷重演。

結論是？如果你還持有這些較舊DeFi平台的資產，或許該重新考慮一下。駭客事件不斷發生，因為基礎設施根本沒有得到妥善維護。團隊需要迅速行動，使用者也要對風險保持理性。