INK Finance mất $140K do lỗ hổng bỏ qua danh sách trắng nhắm vào hạ tầng kho bạc – Chi tiết

INK Finance, một giao thức quản lý quỹ DeFi và hạ tầng không gian làm việc trên Polygon, gần đây đã gặp phải một vụ vi phạm quyền ủy quyền lớn. Kẻ tấn công đã rút khoảng 140.000 đô la sau khi khai thác các điểm yếu trong logic xác minh quỹ của nền tảng.

Cuộc tấn công diễn ra sau khi một hợp đồng yêu cầu giả mạo thành công mạo danh một thực thể được phép trong hệ thống quỹ. Việc vượt qua này cho phép kẻ tấn công vượt qua các kiểm tra đủ điều kiện và thực hiện chuyển quỹ được phép mà không bị hạn chế ngay lập tức.

Nguồn: X

Trong khi đó, lỗ hổng đã tăng tốc độ thực thi thêm thông qua một khoản vay nhanh Balancer V2 khoảng 25.000 đô la được chuyển từ Railgun vào Polygon. Luồng này làm nổi bật cách các hệ thống thanh khoản liên kết ngày càng nâng cao hiệu quả khai thác qua hạ tầng DeFi.

    Quảng cáo

Thay vì nhắm vào các lớp mã hóa nâng cao, kẻ tấn công khai thác các giả định về niềm tin vận hành xung quanh quyền whitelist, làm tăng thêm mối lo ngại về thiết kế ủy quyền yếu trong các kiến trúc quỹ.

Hệ thống ủy quyền quỹ trở thành lớp yếu nhất của DeFi

Vụ vi phạm quỹ này ngày càng phản ánh một xu hướng rộng hơn trong bối cảnh các cuộc tấn công ngày càng tinh vi của DeFi dưới sự phức tạp ngày càng tăng của hạ tầng. Thay vì nhắm vào các bể thanh khoản hoặc hệ thống định giá, kẻ tấn công ngày càng tập trung vào các lớp ủy quyền quỹ đặc quyền chứa dự trữ tập trung của giao thức.

Lỗ hổng của INK Finance cũng nhấn mạnh cách các kẻ tấn công ngày càng nhắm vào các hệ thống ủy quyền quỹ thông qua các chiến lược thực thi chi phí thấp, độ chính xác cao. Mô hình này cho thấy các phương pháp khai thác hiện đại ngày càng ưu tiên leo thang đặc quyền hơn là thao túng thanh khoản rộng rãi.

Trong khi đó, các sự cố liên quan đến whitelist và kiểm soát truy cập tương tự vẫn tiếp tục gia tăng trong các hệ thống quỹ do DAO quản lý trong suốt năm 2026. Những thất bại lặp đi lặp lại này ngày càng phơi bày những điểm yếu trong các lớp xác thực vận hành dưới hạ tầng DeFi ngày càng mở rộng.

Tuy nhiên, các lỗi ủy quyền cố hữu vẫn cho thấy mức độ trưởng thành của an ninh vận hành vẫn còn chậm so với sự tăng trưởng nhanh của hạ tầng và vốn trong tài chính phi tập trung.

Các lỗ hổng nhỏ tiếp tục làm giảm lòng tin vào DeFi

Làn sóng khai thác quyền ủy quyền quỹ ngày càng gia tăng này đã bắt đầu ảnh hưởng đến lòng tin rộng rãi trong hạ tầng DeFi. Lỗ hổng của INK Finance còn nhỏ về mặt tài chính, nhưng vụ việc vẫn lan rộng nhanh chóng trên các bảng điều khiển an ninh và hệ thống giám sát trên chuỗi.

Sự minh bạch này quan trọng vì người dùng ngày càng xem các vi phạm nhỏ lẻ lặp đi lặp lại như những tín hiệu về sự mong manh chưa được giải quyết trong hạ tầng dưới sự phát triển của hệ sinh thái. Trong khi đó, các sự cố tương tự liên quan đến SmartCredit, Sharwa, và Quant vẫn tiếp tục nhấn mạnh các mối lo ngại rộng hơn về kỷ luật an ninh vận hành yếu.

Vụ việc cũng làm rõ lý do tại sao các lỗ hổng nhỏ vẫn mang lại tác động thị trường không cân xứng, mặc dù thiệt hại tài chính trực tiếp hạn chế. Các thất bại ủy quyền lặp đi lặp lại dần làm giảm lòng tin của người dùng, làm chậm việc phân bổ vốn, và tăng cường thận trọng trong các hệ thống DeFi liên kết.

Tuy nhiên, nhiều trong số các vi phạm này vẫn xuất phát từ các lỗi quyền truy cập có thể phòng tránh hơn là các thất bại kỹ thuật phức tạp. Nói cách khác, mức độ trưởng thành vận hành vẫn còn chậm so với độ phức tạp của hạ tầng.

Tổng kết cuối cùng

• INK Finance mất khoảng 140.000 đô la sau khi kẻ tấn công vượt qua xác minh whitelist thông qua hợp đồng yêu cầu giả mạo trong hệ thống quỹ của mình.
• Các lỗ hổng ủy quyền DeFi nhỏ lẻ lặp đi lặp lại tiếp tục làm giảm lòng tin của người dùng.