Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
A próxima fuga de DeFi pode vir de contratos legados que todos esqueceram
A exploração do Raydium AMM V3 drenou cerca de US$ 1,34 milhão de um programa descontinuado vinculado a cinco pools fora do caminho atual do produto, sem suporte da UI ou SDK do Raydium e inacessível aos usuários atuais.
A exploração atingiu contratos e infraestrutura DeFi legados que ninguém tratou como uma superfície de ataque ao vivo, expondo uma falha no gerenciamento do ciclo de vida que se estende muito além de uma exchange descentralizada Solana.
A categoria que ninguém está contando
Relatórios de exploração pública encontraram pelo menos oito casos claros desde março de 2025 em que versões obsoletas, obsoletas ou herdadas Contratos DeFi tornou-se a superfície de ataque, totalizando cerca de US$ 10,8 milhões em perdas.
Estender a definição para incluir falhas mais amplas de cofres legados e de produtos legados eleva a contagem para cerca de dez incidentes e US$ 22,5 milhões, incluindo Raidio.
Os rastreadores de exploração classificam os incidentes por mecanismos técnicos, como bugs de contratos inteligentes, falhas de controle de acesso, manipulações de oráculos, comprometimentos de chave privada e falhas de ponte.
Os contratos zumbis, ou contratos DeFi legados ainda exigíveis após a aposentadoria, pertencem a um eixo totalmente diferente: um estado de ciclo de vida que desaparece consistentemente dentro de rótulos de exploração mais amplos.
| Os bancos de dados de rótulos de exploração geralmente usam | O que ele captura | O que falta |
|---|---|---|
| Bug de contrato inteligente | A falha de código que permitiu a movimentação de fundos | Se o contrato estava obsoleto, obsoleto ou fora do produto ativo |
| Falha no controle de acesso | Verificações de permissão ausentes ou quebradas | Se a implantação afetada ainda deveria poder ser chamada |
| Falha na lógica de negócios | Suposições quebradas dentro da lógica do protocolo | Se a lógica pertencia à infraestrutura antiga que não é mais suportada pela UI/SDK |
| Problema Oracle/contabilidade | Preços, saldos ou ações incorretos | Se o cofre ou pool era um produto legado |
| Risco de contrato zumbi/ciclo de vida | Infraestrutura obsoleta ainda vive na cadeia | A categoria que falta: contratos que foram “retirados” em termos de produto, mas não desativados tecnicamente |
Os pools AMM V3 do Raydium foram descontinuados depois que a própria descontinuação do Serum os tornou inertes. O programa legado foi construído para colocar pedidos na carteira de pedidos do Serum e, uma vez encerrado, o Serum perdeu sua única função e deixou a liquidez associada ociosa.
Os programas atuais da Raydium usam um mecanismo de fornecimento virtual para verificações de proporção e verificação de endereços de LP mint junto com todas as outras informações relevantes da conta.
O programa legado ignorou ambas as verificações, permitindo que um invasor criasse um novo mint, apresentasse-o como o token LP e ignorasse totalmente os controles de proporção.
Aproximadamente 150.177 RAIO5.603 SOLe 893.700 USDC estava em pools fora do produto atual, mas permaneceu resgatável na rede.
Um padrão para oito incidentes
Em março de 2025, 1 polegada perdido cerca de US$ 5 milhões quando uma implementação obsoleta do contrato do resolvedor Fusion v1 foi explorada.
Em outubro de 2025, Abracadabra perdeu US$ 1,8 milhão devido a contratos obsoletos do Caldeirão V4 que permaneceram ativos e exploráveis devido a uma falha lógica. Em dezembro de 2025, o legado iEarn de Yearn TUSD o cofre foi drenado cerca de US$ 300.000enquanto os atuais cofres v2 e v3 do Yearn permaneceram limpos.
As coisas pioraram em maio: SlowMist relatou Transit Finance perdendo US$ 1,88 milhão por meio de um contrato TRON obsoleto da era 2022, e a Huma Finance perdeu cerca de US$ 101.000 por meio de contratos V1 BaseCreditPool obsoletos em Polígono.
Renegado perdido aproximadamente US$ 209.000 devido a um legado V1 Arbitragem implantação exposta por um inicializador desprotegido e um problema de migração, com recuperação de chapéu branco reduzindo o impacto líquido.
Vieira perdida cerca de US$ 140.000 devido a um contrato de recompensas obsoleto, deixando limpa a infra-estrutura principal de empréstimos.
Todos os protocolos faziam a mesma afirmação de que os usuários atuais estavam seguros e os programas atuais intactos, e todos os protocolos ainda eram pagos pelo tesouro, porque a infraestrutura antiga permanecia resgatável muito depois de ter deixado o caminho do produto ativo.
| Protocolo | Data | Superfície legada explorada | Aprox. perda | Por que se encaixa no padrão |
|---|---|---|---|---|
| 1 polegada | Março de 2025 | Implementação obsoleta do resolvedor Fusion v1 | ~$ 5,0 milhões | A lógica do resolvedor antigo permaneceu relevante o suficiente para ser explorada após a evolução do protocolo. |
| Abracadabra | Outubro de 2025 | Contratos obsoletos do Caldeirão V4 | ~US$ 1,8 milhão | Os contratos obsoletos permaneceram ativos e exploráveis através de uma falha lógica. |
| Ansiar | Dezembro de 2025 | Cofre iEarn TUSD legado | ~US$ 0,3 milhão | O cofre legado foi drenado enquanto os cofres atuais do Yearn permaneceram inalterados. |
| Financiamento de Trânsito | Maio de 2026 | Contrato TRON obsoleto da era 2022 | ~US$ 1,88 milhão | A antiga superfície do contrato permaneceu ativa após a descontinuação e se tornou o caminho de ataque. |
| Huma Finanças | Maio de 2026 | Contratos BaseCreditPool V1 obsoletos no Polygon | ~US$ 0,101 milhão | A arquitetura obsoleta ainda tinha valor explorável fora do sistema atual. |
| Renegado | Maio de 2026 | Implantação legada do Arbitrum V1 | ~US$ 0,209 milhões | Problemas de migração e inicializador expuseram uma implantação antiga. |
| Vieira | 2026 | Contrato obsoleto de recompensas | ~US$ 0,14 milhão | A infraestrutura básica de empréstimos permaneceu limpa, mas a antiga infraestrutura de recompensas era explorável. |
| Raidio | 2026 | Conjuntos AMM V3 legados | ~US$ 1,34 milhão | A UI/SDK e os usuários atuais não foram afetados, mas os pools antigos permaneceram acessíveis na cadeia. |
Por que os bancos de dados perdem isso
A maioria das classificações de exploração concentra-se em como o invasor entrou, o que ele manipulou e qual código falhouuma lente que prioriza o mecanismo que obscurece explorações de contratos zumbis, onde a principal falha é que a infraestrutura deveria ser descontinuada.
O obsoleto contrato TRON da Transit era uma superfície de protocolo antiga que ninguém desativou. O contrato de recompensas obsoleto do Scallop era uma falha contábil na infraestrutura que a equipe havia superado. O BaseCreditPool V1 de Huma era uma arquitetura aposentada que ainda mantinha ativos em uma cadeia da qual o protocolo havia migrado.
Um 2025 Papel SoK analisando 50 explorações graves no mundo real de 2022 a 2025, totalizando mais de US$ 1 bilhão em perdas, argumentou que incidentes de alto impacto frequentemente envolvem cadeias de exploração que abrangem camadas humanas, operacionais, econômicas, de ciclo de vida e de governança.
Os autores propuseram um quadro de causa raiz de quatro níveis que trata as falhas do ciclo de vida e da governação como uma categoria distinta, juntamente com os erros de implementação. Os contratos zumbis se enquadram nessa estrutura: as falhas do ciclo de vida que exploram bancos de dados são absorvidas nas contagens de bugs de implementação, mantendo o valor cumulativo em dólares enterrado em categorias não relacionadas.
A bifurcação no cemitério
Se os protocolos continuarem a tratar o descomissionamento como uma reflexão tardia, descontinuando contratos na documentação do produto sem esvaziá-los, pausá-los ou monitorá-los, os invasores continuarão examinando o cemitério.
O histórico de implantação de cada protocolo importante torna-se uma superfície de ataque pesquisável. A estimativa actual de 22,5 milhões de dólares é um valor mínimo, com base em incidentes que foram divulgados publicamente com detalhes suficientes para serem classificados.
Cofres legados, superfícies de aprovação esquecidas e integrações antigas que ainda mantêm ativos, mas ficam fora dos fluxos de usuários ativos, recebem muito menos monitoramento do que a infraestrutura ativa, que é o que os invasores procuram.
Se a categoria for nomeada e contabilizada, se as listas de verificação de descomissionamento se tornarem uma prática padrão juntamente com as auditorias, a superfície de ataque diminuirá através da manutenção.
O tesouro da Raydium absorve a exploração de US$ 1,3 milhão, a equipe da Transit prometeu compensação e a Huma cobriu suas perdas.
Isso torna o descomissionamento do contrato DeFi um controle de segurança, e não uma tarefa de documentação.
| Controle de descomissionamento | O que isso significa | Por que isso importa |
|---|---|---|
| Drenar ativos ociosos | Remova fundos de pools, cofres e contratos de recompensa desativados. | Elimina o incentivo financeiro para que os invasores verifiquem a infraestrutura abandonada. |
| Pausar funções que podem ser chamadas | Desative trocas, saques, reivindicações de recompensas ou funções administrativas sempre que possível. | Transforma “obsoleto” em um estado de segurança real, em vez de um rótulo de produto. |
| Verifique LP mints, aprovações e permissões | Revise verificações, aprovações, autoridades e suposições de contas antigas. | Impede que invasores explorem lógica de validação obsoleta ou permissões esquecidas. |
| Monitore implantações legadas | Mantenha alertas ativos para contratos antigos, pools e implantações em cadeia. | Evita que a infraestrutura abandonada se torne invisível para a equipe, mas visível para os invasores. |
| Mantenha o código legado no escopo de recompensa por bugs | Incluir infraestrutura obsoleta ou obsoleta em programas de segurança. | Dá aos white hats um motivo para relatar problemas antes que os invasores os explorem. |
| Publicar status de aposentadoria | Identifique claramente se produtos antigos estão esgotados, pausados, monitorados ou sem suporte. | Ajuda usuários, integradores e analistas a distinguir “não está na UI” de “não arriscado”. |
| Definir responsabilidade do tesouro | Declare se o protocolo compensará as perdas da infraestrutura desativada. | Deixa claro se o código antigo permanece uma reivindicação implícita no tesouro do protocolo. |
A depreciação de um contrato transfere a responsabilidade da segurança para o tesouro, deixando a superfície de ataque intacta. Aposentar a infraestrutura sem descomissioná-la mantém-na ativa, com a atenção da equipe desviada e o incentivo do invasor intacto.
Além do valor total bloqueado, DeFi os protocolos acumulam histórico e o histórico pode ser explorado.
