Ink Finance и Renegade сообщают о уязвимостях, поскольку хакеры продолжают атаковать DeFi

Два протокола DeFi, Ink Finance и Renegade, потеряли в общей сложности 349 000 долларов в результате отдельных взломов, произошедших менее чем за два дня.

Renegade, который привлек около 3,4 миллиона долларов на посевном раунде 2023 года, возглавляемом Dragongly Capital, в настоящее время хранит более 129 500 долларов в общей заблокированной стоимости на своих развертываниях на платформах Base и Arbitrum, согласно данным DefiLlama. До взлома протокол имел более 338 000 долларов.

Общая заблокированная стоимость Renegade резко снизилась после взлома в мае. Источник: DeFiLlama.

Ink Finance не признавал и не публиковал никаких публичных заявлений о взломе.

Последние взломы рассматриваются как продолжение серии атак, сделавших апрель 2026 года худшим месяцем в истории по потерям в смарт-контрактах.

Ink Finance и Renegade страдают от взломов

Взлом Ink Finance был отмечен компанией по обеспечению безопасности блокчейнов Blockaid 11 мая. Согласно данным Blockaid, злоумышленник вывел примерно 140 000 долларов из контракта Workspace Treasury Proxy протокола на Polygon.

Злоумышленники развернули контракт по адресу, совпадающему с внесенным в белый список заявителем в контроллере Workspace Ink Finance, затем вызвали функцию claim для прохождения проверки на право и инициировали авторизованный перевод со счета казначейства.

Renegade, децентрализованный обменник с темным пулом, пострадал от своего взлома накануне, 10 мая. Подтвердив сообщение Blockaid, протокол заявил, что уязвимость была использована в старой версии V1 на Arbitrum, и злоумышленники похитили около 209 000 долларов.

Он сообщил общественности, что белая шляпа уже вернула около $190k и добавил, что все пострадавшие пользователи будут возмещены.

Renegade подтвердил, что уязвимость была ограничена развертыванием V1 на Arbitrum и не затронула другие его контракты.

Потери через мост Syndicate добавляют к общей сумме

Эти два взлома последовали за серией инцидентов, начавшихся в конце апреля. 30 апреля Syndicate Labs объявила о произошедшем инциденте безопасности. Это было компрометирование приватного ключа, которое позволило злоумышленникам произвести вредоносные обновления мостовых контрактов на двух цепочках и привело к потере около 18,5 миллиона токенов SYND и 50 000 долларов в других токенах.

10 мая Syndicate заявил, что полностью возместил все пострадавшие держатели SYND на Commons Chain, а также добавил еще 15% от общей суммы потерь. Возмещения были отправлены напрямую на пострадавшие кошельки на Base, а комиссии за газ покрыты Syndicate Labs.

Атаки с помощью ИИ повышают ставки

Взломы в сфере DeFi растут с невиданной ранее скоростью. Есть все больше доказательств того, что инструменты ИИ используют для снижения барьеров для злоумышленников.

Исследование a16z Crypto обнаружило, что готовый к использованию агент по программированию на базе ИИ, имея только адрес контракта и базовые инструменты разработчика, может самостоятельно выявлять и эксплуатировать уязвимости смарт-контрактов в 10% случаев. Процент успеха увеличился в семь раз до 70%, когда агенту предоставлялась структурированная информация о распространенных схемах атак.

Сообщается, что GoPlus Security зафиксировала четыре отдельных взлома смарт-контрактов в сети Ethereum за 48 часов, завершившихся 29 апреля, с совокупными потерями более 1,5 миллиона долларов, согласно тому же отчету. Компания считает, что текущий темп атак с помощью ИИ — это «эра обратного отсчета по секундам».

Существует промежуточная позиция между хранением денег в банке и риском в криптовалюте. Начните с этого бесплатного видео о децентрализованных финансах.