Então, tenho acompanhado de perto as notícias de hacks em DeFi, e há definitivamente um padrão emergindo que é difícil de ignorar. Parece que protocolos DeFi mais antigos, que todos já esqueceram, estão sendo alvo sistemático, e a escala está ficando preocupante.

A Truebit foi atingida duramente na quinta-feira - estamos falando de $26 milhões extraídos através de uma vulnerabilidade de estouro de inteiro bastante simples na camada de verificação do contrato. O atacante cunhou uma quantidade enorme de tokens TRU, queimou-os e saiu com 8.535 ETH. O preço caiu a zero instantaneamente. O que é louco é que esse código ficou vulnerável ali por quase cinco anos desde o lançamento. O contrato chegou a segurar 44.000 ETH em um momento, então poderia ter sido exponencialmente pior.

Depois, a Futureswap foi atingida novamente hoje - segundo ataque em um mês. Eles perderam mais $400K além do ataque de governança de $550K de dezembro. Tudo soma aproximadamente $27 milhões nesses incidentes recentes, e claramente não está desacelerando.

O que é interessante nessa ciclo de notícias de hacks em DeFi é a teoria de que ferramentas de IA estão ajudando atacantes a trabalhar sistematicamente através de códigos antigos e não auditados. Um pesquisador de segurança mencionou que bots de fuzzing estão "comendo isso como piranhas." Faz sentido - contratos legados do boom de 2020-2022 estão lá, com atenção mínima de segurança contínua.

Storming0x, que costumava trabalhar na segurança da Yearn, tem sido bastante vocal sobre isso. Eles dizem que as equipes precisam ou desativar completamente esses contratos antigos ou reauditar-los. Os usuários deveriam simplesmente retirar seus fundos de qualquer coisa legado neste momento.

O panorama maior aqui é que estamos vendo uma reavaliação coordenada da infraestrutura esquecida de DeFi, e isso vai continuar acontecendo até que os protocolos realmente resolvam isso. Esse problema de segurança em DeFi não vai desaparecer por si só.