Ink Finance та Renegade повідомляють про зловживання, оскільки хакери продовжують здійснювати рейди на DeFi

Два протоколи DeFi, Ink Finance та Renegade, втратили сумарно 349 000 доларів унаслідок окремих зломів, що трапилися менш ніж за два дні.

Renegade, який залучив близько 3,4 мільйона доларів у посівному раунді 2023 року під керівництвом Dragongly Capital, наразі має понад 129 500 доларів у загальній заблокованій цінності на своїх розгортаннях у Base та Arbitrum, згідно з даними DefiLlama. Перед зломом протокол тримав понад 338 000 доларів.

Загальна заблокована цінність Renegade різко знизилася після злома в травні. Джерело: DeFiLlama.

Ink Finance не визнав або не оприлюднив жодних публічних заяв щодо злома.

Останні зломи сприймаються як продовження серії атак, що зробили квітень 2026 року найгіршим місяцем у історії за втратами смарт-контрактів.

Ink Finance та Renegade зазнали зломів

Злом Ink Finance був зафіксований компанією з безпеки блокчейнів Blockaid 11 травня. За даними Blockaid, зловмисник вивів приблизно 140 000 доларів із контракту Workspace Treasury Proxy протоколу на Polygon.

Злочинці розгорнули контракт за адресою, що збігалася з білінгом у списку дозволених у контролері Workspace Ink Finance, потім викликали функцію claim для проходження перевірки правомірності та ініціювали авторизований переказ із казначейського проксі.

Renegade, децентралізована біржа типу dark pool, зазнала свого злома напередодні, 10 травня. Підтверджуючи повідомлення Blockaid, протокол заявив, що вразливість була у старій версії V1, розгорнутій на Arbitrum, і була викрадена приблизно 209 000 доларів.

Він повідомив громадськість, що “білий хакер” вже повернув близько $190k і додав, що всі постраждалі користувачі будуть відшкодовані.

Renegade підтвердив, що вразливість була обмежена версією V1 на Arbitrum і не вплинула на інші контракти.

Втрати через мост Syndicate додають до загальної шкоди

Обидва зломи сталися після серії інцидентів, що почалися наприкінці квітня. 30 квітня Syndicate Labs оголосила про інцидент безпеки. Це був компроміс приватного ключа, що дозволив зловмисникам оновлювати контракти мостів на двох ланцюгах і призвів до втрати близько 18,5 мільйонів токенів SYND та 50 000 доларів у інших токенах.

10 травня Syndicate заявила, що повністю відшкодувала всім постраждалим власникам SYND на Commons Chain, а також додатково 15% від загальної суми втрат. Відшкодування були надіслані безпосередньо на постраждалі гаманці у Base, з покриттям газових зборів компанією Syndicate Labs.

Злочини за допомогою штучного інтелекту підвищують ставки

Зломи у сфері DeFi зростають із неймовірною швидкістю. Зростає кількість доказів того, що інструменти штучного інтелекту використовуються для зниження бар’єрів для зловмисників.

Дослідження a16z Crypto виявило, що готовий до використання агент штучного інтелекту для кодування, маючи лише адресу контракту та базові інструменти розробника, може самостійно виявляти та експлуатувати вразливості смарт-контрактів у 10% випадків. Відсоток успіху зріс у сім разів до 70%, коли агенту надали структуровані знання про поширені шаблони атак.

За повідомленням GoPlus Security, протягом 48 годин, що закінчилися 29 квітня, було зафіксовано чотири окремі зломи смарт-контрактів у мережі Ethereum, що спричинили сумарні втрати понад 1,5 мільйона доларів, згідно з цим же звітом. Компанія вважає, що поточний темп атак із допомогою штучного інтелекту — це «епоха зворотного відліку за секунди».

Між тим, існує проміжна зона між зберіганням грошей у банку та ризикованими ставками у криптовалюті. Почніть із цього безкоштовного відео про децентралізовані фінанси.