INK Finance из-за уязвимости обхода белого списка потерял 140 000 долларов США

Статья: Муриуки Лазаро, AMB Crypto

INK Finance — это протокол инфраструктуры казначейства и рабочей области, развернутый на Polygon и ориентированный на DeFi, который недавно столкнулся с серьезной атакой через уязвимость в авторизации.

Атакующие использовали слабое место в логике проверки казначейства платформы и в итоге украли около 140 000 долларов.

Ключевым моментом этой атаки стало то, что поддельный контракт claimer успешно выдал себя за одобренный белым списком субъект в системе казначейства.

Из-за этого обхода злоумышленники смогли пройти проверку полномочий и инициировать транзакцию казначейства с статусом «разрешено», не сталкиваясь с немедленными ограничениями.

В то же время, злоумышленники ускорили выполнение атаки, воспользовавшись около 25 000 долларов в виде flash loan через Balancer V2, маршрутизированный через Railgun на Polygon.

Этот поток средств также подчеркнул, что по мере углубления взаимосвязи инфраструктуры DeFi, взаимодействие между системами ликвидности повышает эффективность выполнения атак.

Сообщается, что злоумышленники не нацеливались на высокоуровневое шифрование, а использовали проблему доверия, связанной с операциями вокруг прав белого списка, что вновь усиливает опасения по поводу слабых мест в системе авторизации казначейства.

Система авторизации казначейства становится слабым звеном в DeFi

Этот инцидент с уязвимостью казначейства отражает более широкие изменения в области атак на DeFi: по мере усложнения инфраструктуры злоумышленники перестают фокусироваться только на пулах ликвидности или системах ценообразования, все больше нацеливаясь на уровни авторизации казначейства с высокими привилегиями, контролирующие резервные средства протокола.

Инцидент с INK Finance также показывает, что злоумышленники используют недорогие и точные методы для атаки на системы авторизации казначейства.

Эта тенденция свидетельствует о том, что современные методы атаки все больше ориентированы на повышение привилегий, а не только на манипуляции ликвидностью.

В то же время, подобные инциденты с белым списком и контролем доступа продолжают происходить в DAO казначейских системах 2026 года, неоднократно выявляя слабости в операционной проверке инфраструктуры DeFi в процессе ее расширения.

Однако постоянное наличие таких уязвимостей также показывает, что децентрализованные финансы по уровню операционной безопасности все еще отстают от роста инфраструктуры и капитала.

Мелкие атаки подрывают доверие к DeFi

Все больше атак на системы казначейства постепенно подрывают общее доверие рынка к инфраструктуре DeFi.

Хотя сумма ущерба в этот раз для INK Finance не является особенно большой, инцидент быстро попал в системы мониторинга безопасности и на блокчейн-дашборды.

Эта видимость важна, потому что пользователи часто воспринимают повторяющиеся мелкие инциденты безопасности как сигнал о хрупкости базовой инфраструктуры экосистемы.

Также сообщается, что подобные инциденты с SmartCredit, Sharwa и Quant постоянно повторяются, усиливая опасения по поводу слабых дисциплин операционной безопасности.

Этот случай показывает, что даже при ограниченных прямых экономических потерях, небольшие атаки могут иметь непропорциональное влияние на рынок, поскольку постоянные сбои в авторизации постепенно подрывают доверие пользователей, замедляют развертывание капитала и увеличивают риски в всей взаимосвязанной системе.

Тем не менее, многие такие уязвимости связаны с управляемыми настройками прав, которые можно было избежать, а не с крайне сложными техническими сбоями.

Проще говоря, уровень зрелости операционной безопасности все еще отстает от развития сложности инфраструктуры.

Краткое резюме

INK Finance из-за атаки, связанной с подделкой контракта claimer для обхода проверки белого списка, потерял около 140 000 долларов.

Постоянные мелкие атаки на авторизацию в DeFi продолжают подрывать доверие пользователей к отраслевой инфраструктуре.