Ink Finance e Renegade relatam explorações enquanto hackers continuam a atacar DeFi

Dois protocolos DeFi, Ink Finance e Renegade, perderam um total combinado de 349.000 dólares em explorações separadas que ocorreram em menos de dois dias.

Renegade, que levantou cerca de 3,4 milhões de dólares numa ronda de financiamento inicial em 2023 liderada pela Dragongly Capital, atualmente detém mais de 129.500 dólares em valor total bloqueado nas suas implementações na Base e Arbitrum, de acordo com a DefiLlama. O protocolo tinha mais de 338.000 dólares antes do hack.

O TVL do Renegade caiu drasticamente após a exploração de maio. Fonte: DeFiLlama.

A Ink Finance não reconheceu nem divulgou declarações públicas sobre a exploração.

As últimas explorações estão a ser vistas como uma extensão da série de ataques que fez de abril de 2026 o pior mês registado por perdas em contratos inteligentes.

Ink Finance e Renegade sofrem explorações

A exploração da Ink Finance foi assinalada pela empresa de segurança blockchain Blockaid a 11 de maio. Segundo a Blockaid, o atacante esvaziou aproximadamente 140.000 dólares do contrato do Workspace Treasury Proxy do protocolo na Polygon.

Os atores maliciosos implantaram um contrato num endereço que correspondia a uma entrada na lista de permissões do controlador do Workspace da Ink Finance, e depois chamaram a função de reivindicação para passar na verificação de elegibilidade e desencadear uma transferência autorizada a partir do proxy do tesouro.

O Renegade, a DEX de pools obscuros, sofreu a sua própria exploração no dia anterior, 10 de maio. Confirmando uma publicação da Blockaid, o protocolo afirmou que uma implementação legada V1 na Arbitrum foi explorada por aproximadamente 209.000 dólares.

Informou o público de que o white hat já devolveu cerca de $190k e acrescentou que todos os utilizadores afetados serão ressarcidos.

O Renegade confirmou que a vulnerabilidade estava isolada à implementação V1 na Arbitrum e que não afetou os seus outros contratos.

Perdas na ponte do Syndicate aumentam o prejuízo

As duas explorações seguem uma série de incidentes que começaram no final de abril. Em 30 de abril, a Syndicate Labs anunciou que tinha sofrido um incidente de segurança. Trata-se de uma compromissão de chave privada que permitiu atualizações maliciosas nos contratos de ponte em duas cadeias, resultando na perda de cerca de 18,5 milhões de tokens SYND e 50.000 dólares em outros tokens.

Em 10 de maio, a Syndicate afirmou que reembolsou na íntegra todos os detentores de SYND afetados na Commons Chain, além de um adicional de 15% do valor total perdido. Os reembolsos foram enviados diretamente às carteiras afetadas na Base, com as taxas de gás cobertas pela Syndicate Labs.

Ataques assistidos por IA aumentam a gravidade

As explorações em DeFi estão a aumentar a um ritmo nunca antes visto. Há evidências crescentes de que ferramentas de IA estão a ser utilizadas para reduzir a barreira para os atacantes.

Uma pesquisa da a16z Crypto descobriu que um agente de codificação de IA pronto a usar, dado apenas um endereço de contrato e ferramentas básicas de desenvolvimento, poderia identificar e explorar vulnerabilidades em contratos inteligentes 10% das vezes. A taxa de sucesso aumentou sete vezes, para 70%, quando o agente foi fornecido com conhecimento estruturado sobre padrões comuns de ataque.

A GoPlus Security alegadamente assinalou quatro explorações distintas de contratos inteligentes na rede principal do Ethereum num período de 48 horas até 29 de abril, com perdas combinadas superiores a 1,5 milhões de dólares, segundo o mesmo relatório. A empresa vê o ritmo atual de ataques assistidos por IA como uma “contagem decrescente a cada segundo”.

Existe um meio-termo entre deixar o dinheiro no banco e jogar os dados no cripto. Comece com este vídeo gratuito sobre finanças descentralizadas.