所以我一直在密切关注这则DeFi黑客新闻，而且确实出现了一种难以忽视的模式。看起来那些被大家遗忘的老旧DeFi协议正在被系统性地盯上，而事态规模也令人担忧。

Truebit在Thursday遭受了重创——我们说的是通过其验证层合约中的一个相当直接的整数溢出漏洞，提取了$26 百万。攻击者铸造了大量TRU代币，随后将其销毁，然后携款离开，拿走了8,535 ETH。价格瞬间归零。更疯狂的是，这段代码自上线以来已经将近五年一直处于可被利用的漏洞状态。该合约在某个时间点曾持有44,000 ETH，所以本来可能会糟得多。

然后Futureswap今天又遭到袭击——一个月内的第二次攻击。他们在此前那起来自December的治理攻击之后，又额外损失了$400K 。以上这些近期事件合计大约损失$550K 百万，而且显然还没有放慢脚步。

这轮DeFi黑客新闻周期中值得注意的一点，是一种理论认为AI工具正在帮助攻击者系统性地梳理旧的、未经审计的代码。一位安全研究人员提到，模糊测试机器人“就像食人鱼一样把这些东西吃干净”。这说得通——2020-2022繁荣期遗留下来的合约正安静地躺在那里，几乎没有持续的安全关注。

Storming0x，这位曾在Yearn从事安全工作的人，对此也一直相当直言。他们表示团队要么彻底弃用这些旧合约，要么重新进行审计。到这个阶段，用户就应该把资金从任何遗留项目中撤出来。

更宏观的情况是，我们正在看到对被遗忘的DeFi基础设施进行协同式的重新评估，而且在协议真正采取行动来处理问题之前，这种情况还会继续发生。这个DeFi安全问题不会自行消失。