所以我一直在密切關注這個DeFi黑客新聞，並且已經看到一個難以忽視的模式正在形成。看起來那些大家都忘記的較舊的DeFi協議正被系統性地攻擊，且規模越來越令人擔憂。

Truebit就在星期四遭到重創——我們談的是通過一個相當直接的整數溢出漏洞，在他們的驗證層合約中提取了$26 百萬。攻擊者鑄造了大量的TRU代幣，然後燃燒它們，並帶走了8,535 ETH。價格瞬間歸零。令人驚訝的是，這段程式碼自推出以來已經暴露在漏洞中將近五年。該合約一度持有44,000 ETH，若爆發得更嚴重，後果可能會更糟。

然後Futureswap今天又遭到攻擊——這是他們在一個月內的第二次攻擊。他們又損失了$400K ，加上去年12月的$550K 治理攻擊。這些近期事件的總損失大約是$27 百萬，而且顯然還沒有停止的跡象。

這個DeFi黑客新聞循環中有趣的理論是，AI工具正在幫助攻擊者系統性地檢查舊的、未經審核的程式碼。一位安全研究員提到，模糊測試機器人“像食人魚一樣吞噬這些程式碼”。這很合理——2020到2022年繁榮時期的遺留合約，幾乎沒有持續的安全關注，就這樣擺在那裡。

Storming0x，曾在Yearn從事安全工作的專家，對此也表達了明確的看法。他們說團隊要么完全停止使用這些舊合約，要么重新進行審核。用戶此時應該把資金從任何遺留合約中撤出。

更大的圖景是，我們正在看到一場針對被遺忘的DeFi基礎設施的協調性重新評估，這種情況會一直持續，直到協議真正解決這個問題。這個DeFi安全問題不會自己消失。