He estado notando un patrón bastante preocupante últimamente en el espacio DeFi: plataformas heredadas que alguna vez fueron considerados pilares del ecosistema están siendo atacadas sistemáticamente. Todo este ciclo de noticias sobre hackeos en DeFi realmente tomó impulso hace unos meses cuando Ribbon Finance, Rari Capital y Yearn fueron atacados simultáneamente, y honestamente, parece que los ataques no se detienen.

Recientemente vimos otra ola. Truebit, uno de esos proyectos de "capa de verificación", sufrió lo que se convirtió en el primer gran hack del año cuando alguien explotó una vulnerabilidad de desbordamiento de enteros en su contrato. El atacante básicamente acuñó una cantidad masiva de tokens TRU, los convirtió y se fue con aproximadamente 8,535 ETH — eso es cerca de $26 millones. ¿Lo más sorprendente? Ese código había sido vulnerable desde que se lanzó el contrato, hace casi cinco años. El precio de TRU se desplomó a cero después de eso.

Lo que lo hizo peor fue el efecto imitador. Una vez que la vulnerabilidad fue pública, los bots en cadena comenzaron a replicar el ataque como locos. Un investigador de seguridad señaló que los bots de fuzzing estaban básicamente consumiendo esto.

Luego, Futureswap fue atacado dos veces en pocas semanas. Primero, en diciembre, hubo un ataque de gobernanza donde alguien presentó una propuesta maliciosa usando tokens prestados mediante un préstamo con flash loan, extrayendo alrededor de $550,000. Luego, hace poco, otro exploit separado drenó otros $400,000 de un contrato no verificado. En total, Futureswap perdió aproximadamente $1 millones en ese período.

El problema más amplio aquí es que muchos de estos proyectos de la burbuja DeFi 2020-2022 han sido esencialmente abandonados o olvidados. Su código no está siendo mantenido ni auditado activamente. Se ha especulado que los atacantes incluso podrían estar usando herramientas de IA para escanear contratos antiguos en busca de vulnerabilidades. Un investigador de seguridad que solía trabajar en Yearn advierte públicamente que este patrón seguirá repitiéndose a menos que los equipos hagan algo al respecto — ya sea desactivar estos contratos heredados o, como mínimo, volver a auditarlos e implementar salvaguardas adecuadas.

¿La conclusión? Si todavía tienes posiciones en algunas de estas plataformas DeFi más antiguas, quizás valga la pena reconsiderarlo. Las noticias de hackeos en DeFi siguen llegando porque la infraestructura simplemente no se está manteniendo. Los equipos deben actuar rápido y los usuarios deben ser realistas sobre los riesgos.