لذا، لقد كنت أتابع أخبار اختراقات التمويل اللامركزي (DeFi) عن كثب، وهناك نمط واضح يتشكل يصعب تجاهله. يبدو أن البروتوكولات القديمة في التمويل اللامركزي التي نسيها الجميع تتعرض للاستهداف بشكل منهجي، والحجم يزداد إثارة للقلق.

تعرضت Truebit لضربة قوية يوم الخميس - حيث تم استخراج $26 مليون عبر ثغرة تجاوز عدد صحيح بسيطة في عقد طبقة التحقق الخاصة بهم. قام المهاجم بعمل عملات TRU بكميات هائلة، وأحرقها، وغادر ومعه 8,535 إيثريوم. انخفض السعر إلى الصفر على الفور. المثير للدهشة أن هذا الكود كان موجودًا هناك عرضة للخطر لمدة تقارب خمس سنوات منذ الإطلاق. كان العقد يحتفظ بـ 44,000 إيثيوم في وقت من الأوقات، لذلك كان يمكن أن يكون الأمر أسوأ بكثير.

ثم تعرضت Futureswap لضربة أخرى اليوم - الهجوم الثاني خلال شهر. فقدوا مليونًا آخر بالإضافة إلى هجوم الحوكمة في ديسمبر. المجموع الكلي لهذه الحوادث الأخيرة يقارب مليون دولار، ومن الواضح أن الأمر لا يتوقف.

ما يثير الاهتمام في دورة أخبار اختراقات التمويل اللامركزي هذه هو النظرية التي تقول إن أدوات الذكاء الاصطناعي تساعد المهاجمين على العمل بشكل منهجي عبر الكود القديم غير المدقق. ذكر أحد باحثي الأمان أن روبوتات الاختبار "تلتهم هذا مثل البيرانا". من المنطقي - العقود القديمة من طفرة 2020-2022 لا تزال موجودة مع أقل قدر من الاهتمام الأمني المستمر.

Storming0x، الذي كان يعمل سابقًا في أمن Yearn، كان صريحًا جدًا بشأن هذا الأمر. يقول إن الفرق يجب أن توقف تمامًا العمل على هذه العقود القديمة أو تعيد تدقيقها. يجب على المستخدمين سحب أموالهم من أي شيء قديم في هذه المرحلة.

الصورة الأكبر هنا هي أننا نشهد إعادة تقييم منسقة للبنية التحتية المنسية في التمويل اللامركزي، وسيستمر هذا حتى تتعامل البروتوكولات معها فعليًا. مشكلة أمان التمويل اللامركزي هذه لن تختفي من تلقاء نفسها.