INK Finance втрачає $140K через експлойт обходу білого списку, що націлений на інфраструктуру казначейства – Деталі

INK Finance, протокол управління казначейством DeFi та інфраструктури робочого простору на Polygon, нещодавно зазнав серйозної зломної атаки з приводу авторизації. Зловмисники вивели приблизно 140 000 доларів після використання вразливостей у логіці перевірки казначейства платформи.

Атака розгорнулася після того, як підроблений контракт заявника успішно імітував схвалену білого списку сутність у системі казначейства. Це обходження дозволило зловмисникам пройти перевірки на відповідність і ініціювати авторизований переказ із казначейства без негайних обмежень.

Джерело: X

Тим часом, експлуатація отримала додаткову швидкість виконання через приблизно 25 000 доларів у швидкому позичанні Balancer V2, спрямованому з Railgun у Polygon. Цей потік підкреслив, як взаємопов’язані системи ліквідності дедалі більше підвищують ефективність експлуатаційних атак у інфраструктурі DeFi.

    AD

Замість того, щоб цілитися у передові криптографічні рівні, зловмисники використали операційні довіри, пов’язані з дозволами білого списку, що посилило зростаючі занепокоєння щодо слабкого дизайну авторизації у казначейських архітектурах.

Системи авторизації казначейства стають найслабшим рівнем DeFi

Ця зломна атака казначейства дедалі більше відображає ширший зсув у еволюції атак у DeFi на тлі зростаючої складності інфраструктури. Замість цілитися у пулі ліквідності або системи ціноутворення, зловмисники все частіше зосереджуються на привілейованих рівнях авторизації казначейства, що містять концентровані резерви протоколу.

Злом INK Finance також підкреслив, як зловмисники дедалі більше цілиться у системи авторизації казначейства за допомогою недорогих, високоточних стратегій виконання. Ця модель показала, що сучасні методи експлуатації дедалі більше орієнтовані на підвищення привілеїв, ніж на ширше маніпулювання ліквідністю.

Тим часом, подібні інциденти з білого списку та контролю доступу продовжують зростати у системах казначейства, керованих DAO, протягом 2026 року. Ці повторювані збої дедалі більше виявляють слабкості у операційних рівнях валідації під час розширення інфраструктури DeFi.

Однак постійні недоліки авторизації також підкреслюють, що зрілість операційної безпеки все ще відстає від швидкості зростання інфраструктури та капіталу у децентралізованих фінансах.

Малі зломи продовжують послаблювати довіру до DeFi

Ця зростаюча хвиля зломів казначейських авторизацій дедалі більше починає впливати на широку довіру до інфраструктури DeFi. Злом INK Finance залишився відносно малим за фінансовими масштабами, хоча інцидент швидко поширився по системах безпеки та на блокчейн-моніторингу.

Ця видимість важлива, оскільки користувачі дедалі частіше сприймають повторювані низькоцінні порушення як сигнали незавершеності інфраструктурної вразливості під час зростання екосистеми. Тим часом, подібні інциденти з SmartCredit, Sharwa та Quant продовжують підсилювати ширші занепокоєння щодо слабкої операційної безпеки.

Інцидент також показав, чому менші зломи все ще мають непропорційний вплив на ринок, незважаючи на обмежені прямі фінансові збитки. Повторювані відмови у авторизації поступово послаблюють довіру користувачів, уповільнюють розгортання капіталу та підвищують обережність у взаємопов’язаних системах DeFi.

Однак багато з цих порушень все ще виникають через запобіжні недоліки у дозволах, а не через складні технічні збої. Простими словами, зрілість операційної системи все ще відстає від складності інфраструктури.

Остатевий підсумок

• INK Finance втратив приблизно 140 000 доларів після того, як зловмисники обійшли перевірку білого списку через підроблений контракт заявника у своїй системі казначейства.
• Повторювані низькоцінні зломи у сфері DeFi продовжують послаблювати довіру користувачів.