Saya baru saja memperhatikan pola yang cukup mengkhawatirkan belakangan ini di ruang DeFi - platform warisan yang dulu dianggap pilar ekosistem sedang disasar secara sistematis. Siklus berita tentang peretasan defi ini benar-benar meningkat beberapa bulan terakhir ketika Ribbon Finance, Rari Capital, dan Yearn semuanya diserang secara bersamaan, dan jujur saja, tampaknya serangan-serangan ini tidak berhenti.

Baru-baru ini kami melihat gelombang lain. Truebit, salah satu proyek "lapisan verifikasi", mengalami apa yang menjadi peretasan besar pertama tahun ini ketika seseorang mengeksploitasi kerentanan overflow bilangan bulat dalam kontrak mereka. Penyerang pada dasarnya mencetak sejumlah besar token TRU, mengkonversinya, dan pergi dengan sekitar 8.535 ETH - sekitar $26 juta. Yang luar biasa? Kode itu sudah rentan sejak kontrak diluncurkan, hampir lima tahun yang lalu. Harga TRU langsung anjlok ke nol setelah kejadian itu.

Yang membuatnya lebih buruk adalah efek tiruan. Setelah kerentanan itu dipublikasikan, bot on-chain mulai meniru serangan ini secara gila-gilaan. Seorang peneliti keamanan mencatat bahwa bot fuzzing pada dasarnya memakan ini.

Kemudian Futureswap diserang dua kali dalam beberapa minggu. Pertama ada serangan tata kelola pada bulan Desember di mana seseorang mengajukan proposal berbahaya menggunakan pinjaman kilat dari token yang dipinjam, menarik sekitar $550.000. Kemudian baru-baru ini, eksploitasi terpisah lainnya menguras sekitar $400.000 dari kontrak yang tidak diverifikasi. Secara keseluruhan, Futureswap kehilangan sekitar $1 juta selama periode itu.

Masalah yang lebih luas di sini adalah bahwa banyak dari proyek-proyek ini dari ledakan DeFi 2020-2022 pada dasarnya telah ditinggalkan atau dilupakan. Kode mereka tidak lagi dipelihara atau diaudit ulang secara aktif. Ada spekulasi bahwa penyerang bahkan mungkin menggunakan alat AI untuk memindai kontrak lama mencari kerentanan. Seorang peneliti keamanan yang dulu bekerja di Yearn secara terbuka memperingatkan bahwa pola ini akan terus berulang kecuali tim benar-benar melakukan sesuatu - entah menutup kontrak warisan ini atau setidaknya mengaudit ulang dan menerapkan pengamanan yang tepat.

Pesan utamanya? Jika Anda masih memegang posisi di beberapa platform DeFi yang lebih tua ini, mungkin sudah saatnya dipertimbangkan kembali. Berita peretasan defi terus bermunculan karena infrastruktur mereka memang tidak lagi dipelihara. Tim harus bertindak cepat, dan pengguna harus realistis tentang risiko yang ada.