Ink Finance và Renegade báo cáo các lỗ hổng khi hacker tiếp tục tấn công DeFi

Hai giao thức DeFi, Ink Finance và Renegade, đã mất tổng cộng 349.000 đô la trong các vụ khai thác riêng biệt xảy ra chưa đầy hai ngày.

Renegade, đã huy động khoảng 3,4 triệu đô la trong vòng gọi vốn hạt giống năm 2023 do Dragongly Capital dẫn đầu, hiện đang giữ hơn 129.500 đô la trong tổng giá trị bị khóa trên các triển khai của nó tại Base và Arbitrum, theo DefiLlama. Giao thức này đã giữ hơn 338.000 đô la trước khi bị tấn công.

TVL của Renegade giảm mạnh sau vụ khai thác tháng 5. Nguồn: DeFiLlama.

Ink Finance chưa xác nhận hoặc đưa ra bất kỳ tuyên bố công khai nào về vụ khai thác.

Các vụ khai thác mới nhất được xem là phần mở rộng của chuỗi các cuộc tấn công khiến tháng 4 năm 2026 trở thành tháng tồi tệ nhất từ trước đến nay về thiệt hại do hợp đồng thông minh gây ra.

Ink Finance và Renegade bị khai thác

Vụ khai thác của Ink Finance đã được công ty an ninh blockchain Blockaid cảnh báo vào ngày 11 tháng 5. Theo Blockaid, kẻ tấn công đã rút khoảng 140.000 đô la từ hợp đồng Ủy thác Kho bạc Workspace của giao thức trên Polygon.

Những kẻ xấu đã triển khai một hợp đồng tại một địa chỉ phù hợp với mục nhập người yêu cầu được phép trong danh sách trắng của trình điều khiển Workspace của Ink Finance, sau đó gọi chức năng yêu cầu để vượt qua kiểm tra đủ điều kiện và kích hoạt chuyển khoản được phép từ kho bạc ủy thác.

Renegade, sàn giao dịch phi tập trung dark pool, đã gặp phải vụ khai thác riêng của mình vào ngày hôm trước, 10 tháng 5. Xác nhận theo bài đăng của Blockaid, giao thức cho biết rằng một triển khai V1 cũ trên Arbitrum đã bị khai thác với số tiền khoảng 209.000 đô la.

Nó đã thông báo cho công chúng rằng các nhà bảo vệ danh dự đã hoàn trả khoảng $190k và thêm rằng tất cả người dùng bị ảnh hưởng sẽ được bồi thường đầy đủ.

Renegade xác nhận rằng lỗ hổng chỉ giới hạn trong triển khai V1 trên Arbitrum và không ảnh hưởng đến các hợp đồng khác của nó.

Thiệt hại từ cầu nối Syndicate cộng thêm vào tổng thiệt hại

Hai vụ khai thác này diễn ra sau một chuỗi các sự cố bắt đầu từ cuối tháng 4. Vào ngày 30 tháng 4, Syndicate Labs thông báo rằng họ đã gặp phải một sự cố an ninh. Đây là một sự cố liên quan đến việc mất chìa khóa riêng, cho phép các cuộc nâng cấp độc hại đối với các hợp đồng cầu nối trên hai chuỗi, dẫn đến mất khoảng 18,5 triệu token SYND và 50.000 đô la trong các token khác.

Vào ngày 10 tháng 5, Syndicate tuyên bố đã hoàn trả đầy đủ cho tất cả các chủ sở hữu SYND bị ảnh hưởng trên Commons Chain, cộng thêm 15% tổng số tiền đã mất. Các khoản hoàn trả đã được gửi trực tiếp đến các ví bị ảnh hưởng trên Base, với phí gas do Syndicate Labs chi trả.

Các cuộc tấn công hỗ trợ bởi AI nâng cao mức độ rủi ro

Các vụ khai thác DeFi đang gia tăng với tốc độ chưa từng thấy trước đây. Có bằng chứng ngày càng tăng cho thấy các công cụ AI đang được tận dụng để giảm rào cản cho các kẻ tấn công.

Nghiên cứu của a16z Crypto phát hiện rằng một tác nhân mã hóa AI sẵn có, chỉ cần một địa chỉ hợp đồng và các công cụ phát triển cơ bản, có thể tự xác định và khai thác các lỗ hổng hợp đồng thông minh trong 10% các trường hợp. Tỷ lệ thành công tăng gấp bảy lần lên 70% khi tác nhân được cung cấp kiến thức có cấu trúc về các mẫu tấn công phổ biến.

GoPlus Security được cho là đã cảnh báo bốn vụ khai thác hợp đồng thông minh riêng biệt trên Ethereum mainnet trong vòng 48 giờ kết thúc vào ngày 29 tháng 4, với tổng thiệt hại vượt quá 1,5 triệu đô la, theo cùng báo cáo. Công ty này xem tốc độ hiện tại của các cuộc tấn công hỗ trợ bởi AI như là một “thời đại đếm ngược từng giây”.

Có một khoảng giữa giữa để giữ tiền trong ngân hàng và mạo hiểm trong crypto. Bắt đầu với video miễn phí này về tài chính phi tập trung.