據 Woofun AI 消息，2026 年 5 月 7 日至 6 月 15 日期間，攻擊者從五個已棄用但仍在運行的智能合約中盜走近 1690 萬美元。TrustedVolumes 損失約 587 萬美元，DxSale V1 Locker 損失約 730 萬美元，Raydium Legacy AMM 池損失約 134 萬美元，Aztec Connect 在兩次連續攻擊中損失約 228 萬美元，Huma Finance V1 池損失約 10.1 萬美元。

DxSale 案例揭示了深層邏輯漏洞，其舊版 locker 合約因一條陳舊控制路徑意外激活，導致本應鎖定的流動性被非法轉移。這五起事件並非單一漏洞的重複利用，而是橫跨不同系統架構與區塊鏈網絡，分別涉及 RFQ 結算、信用池、LP locker、AMM 及 rollup exit 等核心組件。

值得注意的是，這些合約雖已非團隊開發重心，卻仍承載着鉅額經濟價值，成爲攻擊者的首選目標。

Woofun AI 整理數據顯示，此類舊合約因代碼公開、鏈上歷史完整且監控薄弱，天然契合自動化工具的搜索特徵。隨着代碼相似性搜索、交易模擬、鏈上數據分析及 AI 輔助審查技術的演進，系統性挖掘這類長尾目標的成本正顯著降低。

儘管目前尚無公開證據表明 AI 直接參與了這五起具體攻擊，但攻擊者掃描"昨天的產品"的能力正在指數級增強。

當前行業在合約退出、遷移和退役方面的管理紀律仍顯不足，導致大量廢棄合約淪爲安全盲區。當防守方未能及時切斷舊合約的資金通道，而攻擊手段卻日益自動化時，這種不對稱性將引發更多類似事件。這是繼早期 DeFi 漏洞爆發後，Web3 基礎設施面臨的新一輪系統性治理挑戰。