Ink Finance dan Renegade melaporkan eksploitasi saat peretas terus menyerang DeFi

Dua protokol DeFi, Ink Finance dan Renegade, telah kehilangan gabungan sebesar $349.000 dalam serangan terpisah yang terjadi dalam waktu kurang dari dua hari.

Renegade, yang mengumpulkan sekitar $3,4 juta dalam putaran pendanaan awal 2023 yang dipimpin oleh Dragongly Capital, saat ini memegang lebih dari $129.500 dalam total nilai terkunci di seluruh penempatan di Base dan Arbitrum, menurut DefiLlama. Protokol ini memegang lebih dari $338.000 sebelum peretasan.

TVL Renegade turun tajam setelah serangan Mei. Sumber: DeFiLlama.

Ink Finance belum mengakui atau merilis pernyataan publik tentang serangan tersebut.

Serangan terbaru ini dipandang sebagai kelanjutan dari rangkaian serangan yang menjadikan April 2026 bulan terburuk dalam catatan kerugian kontrak pintar.

Ink Finance dan Renegade mengalami serangan

Serangan Ink Finance diidentifikasi oleh perusahaan keamanan blockchain Blockaid pada 11 Mei. Menurut Blockaid, penyerang menguras sekitar $140.000 dari kontrak Treasury Proxy Workspace protokol di Polygon.

Pelaku jahat men-deploy kontrak di alamat yang cocok dengan entri klaim yang di-whitelist di pengendali Workspace Ink Finance, lalu memanggil fungsi klaim untuk melewati pemeriksaan kelayakan dan memicu transfer yang diotorisasi dari proxy treasury.

Renegade, DEX dark pool, mengalami serangan sendiri pada hari sebelumnya, 10 Mei. Mengonfirmasi sebuah posting dari Blockaid, protokol menyatakan bahwa penempatan V1 warisan di Arbitrum dieksploitasi untuk sekitar $209.000.

Protokol ini memberi tahu publik bahwa white hat telah mengembalikan sekitar $190k dan menambahkan bahwa semua pengguna yang terdampak akan dipulihkan.

Renegade mengonfirmasi bahwa kerentanan terbatas pada penempatan V1 di Arbitrum dan tidak mempengaruhi kontrak lainnya.

Kerugian jembatan Syndicate menambah beban

Dua serangan ini mengikuti rangkaian insiden yang dimulai pada akhir April. Pada 30 April, Syndicate Labs mengumumkan bahwa mereka mengalami insiden keamanan. Ini adalah kompromi kunci pribadi yang memungkinkan peningkatan berbahaya pada kontrak jembatan di dua chain, dan mengakibatkan kehilangan sekitar 18,5 juta token SYND dan $50.000 dalam token lain.

Pada 10 Mei, Syndicate menyatakan bahwa mereka telah mengganti seluruh pemegang token SYND yang terdampak di Commons Chain secara penuh, ditambah 15% dari jumlah total yang hilang. Penggantian dikirim langsung ke dompet yang terdampak di Base, dengan biaya gas ditanggung oleh Syndicate Labs.

Serangan yang dibantu AI meningkatkan taruhannya

Eksploitasi DeFi meningkat dengan kecepatan yang belum pernah terlihat sebelumnya. Ada bukti yang berkembang bahwa alat AI digunakan untuk menurunkan hambatan bagi para penyerang.

Sebuah penelitian a16z Crypto menemukan bahwa agen pengkodean AI siap pakai, yang hanya diberikan alamat kontrak dan alat pengembang dasar, dapat secara independen mengidentifikasi dan mengeksploitasi kerentanan kontrak pintar 10% dari waktu. Tingkat keberhasilannya meningkat tujuh kali lipat menjadi 70% ketika agen diberikan pengetahuan terstruktur tentang pola serangan umum.

GoPlus Security dilaporkan menandai empat eksploitasi kontrak pintar terpisah di Ethereum mainnet dalam jendela waktu 48 jam yang berakhir 29 April, dengan kerugian gabungan melebihi $1,5 juta, menurut laporan yang sama. Perusahaan ini melihat kecepatan serangan yang dibantu AI saat ini sebagai “era hitung mundur-detik.”

Ada jalan tengah antara menyimpan uang di bank dan mempertaruhkan di crypto. Mulailah dengan video gratis ini tentang keuangan terdesentralisasi.