Az elmúlt egy hétben három, mára elhagyott vagy nem karbantartott DeFi-projektet ért támadás, amelyek összesen mintegy 5 millió dollárnyi veszteséget okoztak. A hasonló módszerek és az időbeli közelség miatt egyre több szakértő gyanítja, hogy célzott, akár mesterséges intelligencia által segített hekkertámadási hullám zajlik a régi, „legacy” okosszerződések ellen.
A támadások közös jellemzője, hogy mindegyik érintett projekt a DeFi 2020–2022-es fénykorában volt ismert, a feltört szerződések pedig vagy immutable-ek, vagy már nem aktívan karbantartottak, esetenként teljesen elhagyottak.
Ribbon Finance (Aevo): visszakozás a kártérítésről
Múlt pénteken az Aevo – a korábbi Ribbon Finance – bejelentette, hogy oracle-manipulációs támadás érte a régi Ribbon DOV vaultokat, amely 2,7 millió dolláros veszteséget okozott. A cég hangsúlyozta, hogy az Aevo jelenlegi felhasználóit nem érintette az incidens.
Egy később törölt közleményben a csapat még azt ígérte, hogy 400 ezer dollár saját forrásból, valamint „inaktív felhasználók” eszközeiből részben kárpótolja az érintetteket. Néhány nappal később azonban visszavonták ezt a tervet, és végül közölték: a károsult felhasználók 100%-os veszteséget szenvednek el.
We regret to confirm that the legacy Ribbon DOV vaults were exploited yesterday following a vulnerability in a smart contract update, resulting in a loss of approximately $2.7M USD.
We have immediately taken action to identify the root cause and are coordinating with CEXs and…
— Aevo (fka Ribbon Finance) (@ribbonfinance) December 13, 2025
Rari Capital: elhagyott protokoll, aktív pénzek
December 10-én történt a 2 millió dolláros Rari Capital-hack, amelyet csak egy héttel később azonosítottak. A támadó az implementációs szerződés „eltérítésével” olyan módon tudott eszközöket kölcsönözni, hogy nem kellett fedezetet biztosítania.
A Rari Capital korábban már 2021-ben és 2022-ben is súlyos támadások áldozata lett (15, illetve 80 millió dolláros veszteséggel), majd beszüntette működését. Ennek ellenére a DeFiLlama adatai szerint a szerződésekben még mindig körülbelül 2,7 millió dollárnyi eszköz maradt.
A projekt csapata 2024 szeptemberében megegyezett az amerikai tőzsdefelügyelettel (SEC), miután a hatóság szerint félrevezették a befektetőket, és engedély nélküli bróker- és értékpapír-tevékenységet folytattak.
We identified a series of anomalous on-chain transactions executed by the account https://t.co/NJuUtuKC3a. These transactions involved multiple borrowing operations interacting with the @RariCapital protocol without posting any collaterals.
Following a preliminary investigation,… pic.twitter.com/uZBopspiBo— metaphantacy (@zmtO21) December 18, 2025
Yearn Finance: régi sebek újra felszakadnak
Kedden egy ötéves iEarn Finance (a Yearn elődje) szerződést támadtak meg, mintegy 250 ezer dolláros kárt okozva. A Yearn egyik fejlesztője, a Banteg néven ismert szakember szerint egy rosszul konfigurált adapter láncreakciót indított el több DeFi-protokoll között.
A mostani támadás ugyanazt a sebezhetőséget használta ki, mint egy 2023-as hack, amely során 11 millió dollár veszett el. A Yearnt már 2021-ben is feltörték, szintén 11 millió dolláros veszteséggel. Emellett 2023-ban egy működési hiba miatt 1,4 millió dollár tűnt el jelentős slippage következtében, amit részben a csapat fedezett.
We're aware of an issue with iEarn's immutable TUSD contract, deployed over 2100 days ago, unrelated to Yearn vaults.
The problem is exclusive to iEarn and does not impact current Yearn contracts or vaults.
The incident is similar to this 2023 iEarn USDT hack. https://t.co/osI43q2udb
— yearn (@yearnfi) December 17, 2025
AI-hackerek a láthatáron?
Bár általánosságban csökken az okosszerződéses támadások száma a DeFi-szektorban, a mostani, koncentrált támadássorozat sokak szerint nem véletlen. A storm0x néven ismert biztonsági kutató – aki korábban a Yearn fejlesztője volt – úgy véli, hogy valaki kifejezetten régi, elavult szerződéseket céloz, akár új eszközökkel és nagy nyelvi modellekkel (LLM-ekkel) támogatva.
https://twitter.com/storming0x/status/2001655628008435906
Szerinte a 2021 környékéről származó, „sunsetelt” vagy elhagyott szerződésekből érdemes mielőbb kivonni a pénzeket.
Más megfigyelők is osztják ezt az aggodalmat, és arra figyelmeztetnek, hogy az AI-eszközök rohamos fejlődése jelentősen csökkenti a támadások belépési küszöbét. „Soha nem volt még ilyen alacsony a kihasználási stratégiák felépítésének, tesztelésének és végrehajtásának költsége” – fogalmazott egy szakértő.
A fenyegetés hosszabb távon tovább nőhet: egy friss Anthropic-kutatásban AI-ügynökök önállóan 4,5 millió dollárnyi exploitot hajtottak végre, valamint két korábban ismeretlen zero-day sebezhetőséget is felfedeztek több ezer új okosszerződésben.
Mindez arra utal, hogy a DeFi jövőjében nemcsak az emberi hackerek, hanem az autonóm AI-rendszerek is komoly kockázatot jelenthetnek – különösen a múlt örökségeként hátrahagyott, felügyelet nélküli protokollokra.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
