最近在DeFi领域注意到一个相当令人担忧的模式——曾被视为生态系统支柱的传统平台正在被系统性地盯上。这整个DeFi黑客新闻的循环在几个月前真的开始加速起来，当时Ribbon Finance、Rari Capital和Yearn都遭到了同时袭击，老实说，攻击看起来完全没有停下来的迹象。

就在不久前，我们又看到了新一波。Truebit，这些“验证层”项目之一，今年遭遇了首起重大的黑客事件——有人利用了其合约中的整数溢出漏洞。攻击者基本上铸造了大量TRU代币，然后把这些代币转换掉，最终大约带走了8,535 ETH——也就是$26 million。最疯狂的是？这段代码自合约上线以来几乎就一直存在漏洞，距今几乎已经五年了。TRU的价格在那之后直接跌到零。

更糟的是模仿效应。一旦漏洞被公开，链上机器人就开始疯狂复制这起攻击。有一位安全研究员指出，模糊测试机器人本质上是在“吞噬”这些漏洞。

随后Futureswap在几周内遭遇了两次攻击。先是在12月发生了治理攻击：有人提交了一个使用闪电贷借来的代币的恶意提案，抽走了大约$550,000。然后就在最近，另一个独立的漏洞又从一个未验证的合约中掏走了另外$400,000。总的来说，在这段期间里，Futureswap一共损失了大约$1 million。

更广泛的问题在于，2020-2022年DeFi繁荣时期的很多这些项目实际上已经被放弃或遗忘了。它们的代码没有被持续维护，也没有被重新审计。有人猜测攻击者甚至可能在用AI工具扫描旧合约，寻找漏洞。有一位曾在Yearn工作过的安全研究员正在公开警告：除非团队真的做点什么，否则这种模式还会继续重复——要么让这些老牌合约“退役”，至少也得把它们重新审计，并实施恰当的防护措施。

这点给出的结论是？如果你仍然持有这些更老的DeFi平台中的仓位，可能值得重新考虑一下。DeFi黑客的新闻之所以不断出现，是因为基础设施根本没有被维护。团队需要尽快采取行动，而用户也需要对风险保持现实态度。