INK Finance через вразливість обходу білого списку зазнала втрат на 140 000 доларів США

Написано: Муріукі Лазаро, AMB Crypto

INK Finance — це протокол інфраструктури казначейства та робочої області, розгорнутий на Polygon і орієнтований на DeFi, який нещодавно зазнав серйозної атаки через вразливість у авторизації.

Зловмисники використали слабкі місця у логіці перевірки казначейства платформи і в кінцевому підсумку вивели близько 140 000 доларів США.

Ключовим моментом цієї атаки стала успішна підробка контракту претендента, який видавав себе за біллінг-об’єкт, що був схвалений у системі казначейства.

Через цю обхідну тактику зловмисники змогли пройти перевірку прав і ініціювати транзакцію казначейства з статусом «схвалено», без негайних обмежень.

Тим часом, зловмисники також прискорили реалізацію вразливості, здійснивши швидкий кредит Balancer V2 на суму приблизно 25 000 доларів США через маршрутизацію з Railgun до Polygon.

Цей потік коштів також підкреслює, що з поглибленням взаємозв’язків інфраструктури DeFi, взаємодія між системами ліквідності підвищує ефективність виконання атак.

Звіт зазначає, що зловмисники не націлювалися на високорівневий шифровий рівень, а скористалися проблемою довіри до операцій навколо прав біллінгу, що знову підсилює побоювання щодо слабкості систем авторизації у казначейській архітектурі.

Система авторизації казначейства стає слабким місцем у DeFi

Ця інцидент із вразливістю казначейства відображає ширше змінення у сфері атак на DeFi: з ускладненням інфраструктури зростає і цільова аудиторія атак — з фокусом не лише на пуллах ліквідності або системах ціноутворення, а й дедалі більше на рівні високих привілеїв казначейських систем, що контролюють резерви протоколів.

Інцидент з INK Finance також показує, що зловмисники використовують низькозатратні та високоточні методи для атак на системи авторизації казначейства.

Ця тенденція свідчить, що сучасні методи атак дедалі більше зосереджені на підвищенні рівня доступу, а не лише на маніпуляціях із ліквідністю.

Тим часом, подібні інциденти з біллінгом і контролем доступу продовжують зростати у системах DAO казначейства 2026 року, що повторно виявляє слабкі місця у процесах операційної верифікації під час розширення інфраструктури DeFi.

Однак, ці постійні вразливості авторизації також свідчать про те, що децентралізовані фінанси все ще відстають у зрілості операційної безпеки від швидкості зростання своєї інфраструктури та капіталу.

Малі атаки підривають довіру до DeFi

Зростаюча кількість атак на системи казначейства поступово підриває загальну довіру до інфраструктури DeFi.

Хоча збитки INK Finance цього разу не є особливо великими, ця подія швидко з’явилася у системах моніторингу безпеки та на блокчейні.

Ця видимість важлива, оскільки користувачі часто сприймають повторювані дрібні інциденти безпеки як ознаки слабкості базової інфраструктури екосистеми.

У доповіді також згадується, що події, подібні до SmartCredit, Sharwa і Quant, постійно повторюють і посилюють побоювання щодо слабкості операційної безпеки.

Ця ситуація показує, що навіть при обмежених економічних збитках, дрібні атаки можуть мати непропорційний вплив на ринок, оскільки постійні невдачі авторизації поступово знижують довіру користувачів, сповільнюють капітальні інвестиції і підвищують рівень ризиків у всій системі.

Проте багато таких вразливостей виникає через уникальні проблеми з налаштуванням прав, а не через надзвичайно складні технічні збої.

Простіше кажучи, зрілість операційної безпеки все ще відстає від складності інфраструктури.

Короткий підсумок

INK Finance через підробку контракту претендента, що обійшов перевірку біллінгу, зазнав збитків близько 140 000 доларів США.

Постійні дрібні атаки на системи авторизації DeFi продовжують послаблювати довіру користувачів до інфраструктури галузі.