レガシーDeFiプラットフォームは、ハッキングの連続が2026年まで続く中、$27M を失う

ソース：CryptoNewsNet オリジナルタイトル：レガシDeFiプラットフォーム、ハッキング spreeが2026年まで続く中、$27M を失う オリジナルリンク： 最近のハッキングの波により、古い分散型金融（DeFi）(DeFi)プラットフォームが狙われ続けている。

2020年から2022年のDeFiブームの間、Ribbon Finance、Rari Capital、Yearnなどが業界内でよく知られていた。

しかし、これら3つのプロジェクトのコントラクトは12月にハッキングされ、ブラックハットがAIの助けを借りて忘れられたコードを再評価している可能性が浮上している。

このキャンペーンはどうやら勢いを失う気配がない。さらに2つのプロジェクトが合計$27 百万ドルを失い、3件のインシデントにわたって被害を受けている。

Truebit：$26M 無限ミント

木曜日、「検証層」Truebitは今年最初の大規模ハッキングを受けた。

影響を受けたコントラクトには整数オーバーフローベネフィットの脆弱性があり、ハッカーは大量のTRUトークンをミントできた。

これらはその後焼却され、ハッカーは8,535 ETH(ETH)（約$26 百万ドル相当）を引き出し、TRUの価格はゼロに急落した。

このコードはリリースからほぼ5年前の時点で脆弱だった。コントラクトはかつて約44,000 ETH(（約$140 百万ドル相当）を保持していたため、被害はさらに大きくなる可能性もあった。

その後、オンチェーンのボットが攻撃を再現し、あるセキュリティ研究者は「ファジングボットはピラニアのようにこれを食い尽くしている」とコメントした。

Futureswap：二重のトラブル

今日早朝、Futureswapという一見放置されたレバレッジ取引プラットフォームがArbitrum上で2度目の攻撃を受けた。

Decurityによると、未検証のコントラクトは約$400,000を失い、過去1ヶ月でこのプロジェクトから引き出された総額は約)百万ドルに達している。

Futureswapは以前、12月にガバナンス攻撃を受け、少なくとも$550,000が失われたと推定されている。

攻撃者は悪意のある提案を提出し、「フラッシュローン」を通じて一時的に借りたトークンで投票を行った。

「これからも続く」

以前、「レガシコントラクトをターゲットにする攻撃者のパターン」を指摘していた、仮名の元Yearnセキュリティ研究者storming0xは、再びDeFiチームに古いコードの見直しを呼びかけた。

彼らは、「レガシコントラクトを廃止/サンセットするか、再監査を行い、ユーザーを保護するための予防策を実施すべきだ」と推奨している。ユーザーは、「古いコントラクトから撤退すべきだ」とも述べている。

「これからも続く」と警告している。