Автор: ZeroDrift
Ключевые моменты
- DxSale — наиболее пострадавший случай: злоумышленники похитили около 7,3 млн долларов.
- Проблема не в какой-то одной уязвимости, а в неполном выводе старых контрактов из эксплуатации, которые сохраняют экономическую ценность и операционные права.
Согласно анализу ZeroDrift от 22 июня 2026 года, за последние 40 дней злоумышленники похитили около 16,9 млн долларов с пяти устаревших, но всё ещё работающих в блокчейне смарт-контрактов.
«Заброшенный контракт» не означает «неработающий контракт». Многие контракты, хотя уже не разрабатываются и не поддерживаются командой, всё ещё развернуты в сети, могут получать средства, выполнять транзакции или перемещать активы. Пока в них остаются средства, разрешения или доступные для вызова точки входа, они остаются целью для атак.
Эти события произошли в период с 7 мая по 15 июня 2026 года. TrustedVolumes потеряли около 5,87 млн долларов, пул Huma Finance V1 — около 101 тыс. долларов, DxSale V1 Locker — около 7,3 млн долларов, пул Raydium Legacy AMM — около 1,34 млн долларов, а Aztec Connect потерял около 2,28 млн долларов в результате двух последовательных атак.
Диаграмма: Совокупный ущерб от пяти инцидентов, связанных с устаревшими контрактами, за 40 дней. Источник: ZeroDrift / X.
Контракты, за которыми никто не следит, всё ещё могут управлять средствами
Случай с DxSale особенно показателен. Его старый контракт locker изначально использовался для долгосрочной блокировки ликвидности, гарантируя, что средства не могут быть изъяты до оговоренного срока. Но риск таких систем как раз исходит из их цели: они изначально предназначены для долгосрочного хранения ценности.
Со временем внимание команды переключается на новые продукты, правила мониторинга ослабевают, меняются ответственные лица, старые пути доступа и исторические допущения постепенно забываются. ZeroDrift отмечает, что в случае с DxSale старый управляющий путь снова стал доступен, что привело к изъятию ликвидности, которая должна была быть заблокирована.
Пять инцидентов не являются повторным использованием одной и той же уязвимости. Они произошли в разных системах, с разной архитектурой и в разных блокчейнах, затрагивая различные компоненты: расчеты RFQ, кредитные пулы, LP locker, AMM и выход из rollup.
Общим является базовое состояние: эти контракты уже перестали быть активным фокусом разработки команд, но при этом сохраняют экономическую ценность в блокчейне.
Автоматизированный анализ увеличивает риски старых контрактов
Старые контракты идеально подходят для автоматизированного поиска: код открыт, история в блокчейне полная, мониторинг слабый, и они часто содержат устаревшие допущения безопасности. Раньше систематический поиск таких долгоиграющих целей требовал значительных ручных затрат; сейчас поиск по сходству кода, симуляция транзакций, анализ данных в блокчейне и проверка с помощью ИИ снижают стоимость такого поиска.
ZeroDrift также подчеркивает, что в настоящее время нет публичных доказательств участия ИИ в этих пяти конкретных атаках. Настоящее внимание стоит уделить изменению структуры затрат: злоумышленникам становится всё проще систематически сканировать «продукты прошлого», в то время как защищающаяся сторона ещё не внедрила столь же системный подход к управлению «ответственностью прошлого».
В индустрии безопасности DeFi уже сформировался довольно зрелый процесс аудита перед запуском, но вывод контрактов из эксплуатации, миграция и прекращение работы по-прежнему не имеют столь же строгой дисциплины. Контракт не становится безопасным автоматически только потому, что команда прекратила его поддержку. Только когда средства, права доступа, разрешения, точки входа и доверительные допущения полностью удалены, он может считаться действительно выведенным из эксплуатации.
