INK Finance 因白名單繞過漏洞損失 14 萬美元

robot
摘要生成中

撰文:Muriuki Lazaro,AMB Crypto

INK Finance 是一個部署在 Polygon 上、面向 DeFi 的國庫管理與工作區基礎設施協議,最近遭遇了一次嚴重的授權漏洞攻擊。

攻擊者利用平台國庫驗證邏輯中的薄弱環節,最終轉走了約 14 萬美元資金。

此次攻擊的關鍵在於,一個偽造的 claimer 合約成功冒充了國庫系統中已獲批准的白名單實體。

由於這一繞過,攻擊者得以通過資格檢查,並在沒有立即受到限制的情況下觸發了一筆“已授權”的國庫轉帳。

與此同時,攻擊者還通過從 Railgun 路由至 Polygon 的一筆約 2.5 萬美元 Balancer V2 閃電貸,加快了漏洞利用的執行速度。

這一資金流也凸顯出,隨著 DeFi 基礎設施的互聯程度不斷加深,流動性系統之間的聯動正在提高攻擊執行效率。

報導指出,攻擊者並未瞄準高級加密層,而是利用了圍繞白名單權限的運營信任假設問題,這再次強化了外界對國庫架構中授權設計薄弱的擔憂。

國庫授權系統正成為 DeFi 的薄弱環節

這次國庫漏洞事件反映了 DeFi 攻擊面正在發生更廣泛的變化:隨著基礎設施複雜度上升,攻擊者不再只聚焦流動性池或定價系統,而是越來越多地瞄準掌握協議儲備資金的高權限國庫授權層。

INK Finance 的事件也說明,攻擊者正通過低成本、高精度的方式針對國庫授權系統發起攻擊。

這種趨勢表明,現代攻擊方法越來越重視權限提升,而不只是更大範圍的流動性操縱。

與此同時,類似的白名單與訪問控制事件在 2026 年的 DAO 國庫系統中持續增加,反覆暴露出 DeFi 基礎設施擴張過程中運營驗證層面的弱點。

不過,這類持續存在的授權缺陷也說明,去中心化金融在運營安全成熟度上,仍落後於其基礎設施和資本規模的增長速度。

小額攻擊也在削弱 DeFi 信心

越來越多針對國庫授權的攻擊事件,正在逐步削弱市場對 DeFi 基礎設施的整體信心。

雖然 INK Finance 此次損失金額相對不算特別巨大,但這一事件仍迅速出現在安全儀表盤和鏈上監控系統中。

這種可見性之所以重要,是因為用戶往往會把反覆出現的小額安全事件,視為生態系統底層基礎設施仍然脆弱的信號。

報導還提到,SmartCredit、Sharwa 和 Quant 等類似事件也在不斷重複強化外界對運營安全紀律薄弱的擔憂。

這起事件說明,即便直接經濟損失有限,小規模攻擊仍可能帶來不成比例的市場影響,因為持續性的授權失敗會逐漸削弱用戶信心、放慢資本部署速度,並提升整個互聯系統中的風險警覺。

不過,許多此類漏洞仍然源於本可避免的權限配置問題,而不是極其複雜的技術性失敗。

簡單來說,運營安全成熟度依然落後於基礎設施複雜度的發展。

簡要總結

INK Finance 因攻擊者通過偽造 claimer 合約繞過白名單驗證,損失約 14 萬美元。

反覆出現的 DeFi 小額授權類攻擊,正在持續削弱用戶對行業基礎設施的信任。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂