Ink Finance y Renegade reportan exploits mientras los hackers continúan asaltando DeFi

Dos protocolos DeFi, Ink Finance y Renegade, han perdido un total combinado de 349,000 dólares en exploits separados que ocurrieron en menos de dos días.

Renegade, que recaudó alrededor de 3.4 millones de dólares en una ronda de financiación semilla en 2023 liderada por Dragongly Capital, actualmente tiene más de 129,500 dólares en valor total bloqueado en sus implementaciones en Base y Arbitrum, según DefiLlama. El protocolo tenía más de 338,000 dólares antes del hackeo.

El TVL de Renegade cayó drásticamente después del exploit de mayo. Fuente: DeFiLlama.

Ink Finance no ha reconocido ni emitido declaraciones públicas sobre el exploit.

Los últimos exploits se ven como una extensión de la serie de ataques que hicieron de abril de 2026 el peor mes registrado por pérdidas en contratos inteligentes.

Ink Finance y Renegade sufren exploits

El exploit de Ink Finance fue señalado por la firma de seguridad blockchain Blockaid el 11 de mayo. Según Blockaid, el atacante drenó aproximadamente 140,000 dólares del contrato Proxy de Tesorería del Espacio de Trabajo de la plataforma en Polygon.

Los actores maliciosos desplegaron un contrato en una dirección que coincide con una entrada en la lista blanca de reclamantes en el controlador del Espacio de Trabajo de Ink Finance, luego llamaron a la función de reclamación para pasar la verificación de elegibilidad y activar una transferencia autorizada desde el proxy de la tesorería.

Renegade, el DEX de pools oscuros, sufrió su propio exploit el día anterior, el 10 de mayo. Confirmando una publicación de Blockaid, el protocolo afirmó que una implementación legada V1 en Arbitrum fue explotada por aproximadamente 209,000 dólares.

Informó al público que el white hat ya ha devuelto alrededor de $190k y añadió que todos los usuarios afectados serán indemnizados.

Renegade confirmó que la vulnerabilidad estaba aislada a la implementación V1 en Arbitrum y no afectó sus otros contratos.

Las pérdidas en el puente de Syndicate se suman al toll

Los dos exploits siguen una serie de incidentes que comenzaron a fines de abril. El 30 de abril, Syndicate Labs anunció que había sufrido un incidente de seguridad. Esto fue una compromisión de clave privada que permitió actualizaciones maliciosas en los contratos de puente en dos cadenas, y resultó en la pérdida de aproximadamente 18.5 millones de tokens SYND y 50,000 dólares en otros tokens.

El 10 de mayo, Syndicate declaró que había reembolsado a todos los titulares afectados de SYND en Commons Chain en su totalidad, además de un 15% adicional del monto total perdido. Los reembolsos fueron enviados directamente a las billeteras afectadas en Base, con las tarifas de gas cubiertas por Syndicate Labs.

Los ataques asistidos por IA aumentan la tensión

Los exploits en DeFi están en aumento a un ritmo nunca antes visto. Hay evidencia creciente de que se están aprovechando herramientas de IA para reducir la barrera para los atacantes.

Una investigación de a16z Crypto descubrió que un agente de codificación de IA listo para usar, dado solo una dirección de contrato y herramientas básicas de desarrollador, podía identificar y explotar vulnerabilidades en contratos inteligentes en un 10% de las veces. La tasa de éxito aumentó siete veces hasta un 70% cuando al agente se le proporcionó conocimiento estructurado sobre patrones comunes de ataque.

GoPlus Security supuestamente detectó cuatro exploits separados en contratos inteligentes en la red principal de Ethereum en un período de 48 horas que finalizó el 29 de abril, con pérdidas combinadas que superaron los 1.5 millones de dólares, según el mismo informe. La firma ve el ritmo actual de ataques asistidos por IA como una “era de cuenta regresiva por segundo”.

Hay un punto medio entre dejar dinero en el banco y jugar a la ruleta en cripto. Comienza con este video gratuito sobre finanzas descentralizadas.