INK Finance теряет $140K из-за уязвимости обхода белого списка, нацеленной на инфраструктуру казначейства – Подробности

INK Finance, протокол управления казначейством DeFi и инфраструктурой рабочего пространства на Polygon, недавно пострадал от крупного нарушения авторизации. Злоумышленники вывели примерно 140 000 долларов после использования уязвимостей внутри логики проверки казначейства платформы.

Атака развернулась после того, как поддельный контракт заявителя успешно выдал себя за одобренную белым списком сущность внутри системы казначейства. Этот обход позволил злоумышленникам пройти проверки на соответствие и инициировать авторизованный перевод из казначейства без немедленных ограничений.

Источник: X

Между тем, эксплойт получил дополнительную скорость выполнения благодаря флеш-кредиту Balancer V2 примерно на 25 000 долларов, направленному из Railgun в Polygon. Этот поток подчеркнул, как взаимосвязанные системы ликвидности все больше повышают эффективность эксплойтов в инфраструктуре DeFi.

    РЕКЛАМА

Вместо того чтобы нацеливаться на продвинутые криптографические уровни, злоумышленники использовали доверие к операционным предположениям, связанным с разрешениями в белом списке, что усиливает растущие опасения по поводу слабого дизайна авторизации в казначейских архитектурах.

Системы авторизации казначейства становятся самым слабым звеном DeFi

Этот взлом казначейства все больше отражает более широкий сдвиг в эволюции атак в DeFi на фоне растущей сложности инфраструктуры. Вместо того чтобы атаковать пулы ликвидности или системы ценообразования, злоумышленники все чаще сосредотачиваются на привилегированных слоях авторизации казначейства, содержащих концентрированные резервы протокола.

Эксплойт INK Finance также подчеркнул, как злоумышленники все чаще нацеливаются на системы авторизации казначейства с помощью недорогих, высокоточных стратегий исполнения. Этот паттерн показывает, что современные методы эксплуатации все больше ориентированы на повышение привилегий, а не на более широкое манипулирование ликвидностью.

Между тем, подобные инциденты с белым списком и контролем доступа продолжили расти по всему управляемому DAO казначейству в 2026 году. Эти повторяющиеся сбои все больше выявляют слабости в слоях операционной валидации под расширяющейся инфраструктурой DeFi.

Однако постоянные недостатки в авторизации также показывают, что зрелость операционной безопасности все еще отстает от роста инфраструктуры и капитала в децентрализованных финансах.

Малые эксплойты продолжают подрывать доверие к DeFi

Эта растущая волна эксплойтов в казначействе все больше влияет на общее доверие к инфраструктуре DeFi. Эксплойт INK Finance остался относительно небольшим по финансовым масштабам, хотя инцидент быстро распространился по системам безопасности и мониторинга на блокчейне.

Эта видимость важна, потому что пользователи все чаще воспринимают повторяющиеся низкозначимые нарушения как сигналы неразрешенной уязвимости инфраструктуры под ростом экосистемы. Между тем, подобные инциденты с SmartCredit, Sharwa и Quant продолжают подтверждать более широкие опасения по поводу слабой дисциплины операционной безопасности.

Инцидент также показал, почему меньшие эксплойты все еще оказывают непропорциональное влияние на рынок, несмотря на ограниченные прямые финансовые потери. Повторяющиеся сбои в авторизации постепенно подрывают доверие пользователей, замедляют развертывание капитала и повышают осторожность в межсистемных DeFi-операциях.

Тем не менее, многие из этих нарушений происходят из-за устранимых ошибок разрешений, а не из-за сложных технических сбоев. Проще говоря, зрелость операционной практики все еще отстает от сложности инфраструктуры.

Итоговое резюме

• INK Finance потерял примерно 140 000 долларов после того, как злоумышленники обошли проверку белого списка через поддельный контракт заявителя внутри своей системы казначейства.
• Повторяющиеся низкозначимые эксплойты в DeFi продолжают подрывать доверие пользователей.