Ink Finance 和 Renegade 报告漏洞，黑客持续袭击 DeFi

两个 DeFi 协议 Ink Finance 和 Renegade 在不到两天的时间里先后发生独立的黑客攻击，合计损失 349,000 美元。

Renegade 在 2023 年的种子轮融资中筹集了约 3.4 million 美元，该轮融资由 Dragongly Capital 领投。据 DefiLlama 称，截至目前，该协议在其 Base 和 Arbitrum 的部署中总计锁定价值（TVL）超过 129,500 美元。该协议在遭到攻击前，锁定价值超过 338,000 美元。

Renegade 的 TVL 在 5 月的这次攻击后急剧下滑。来源：DeFiLlama。

Ink Finance 尚未就该次攻击承认或发布任何公开声明。

最新的这几起攻击被认为是针对智能合约损失的连番攻击的延续，而 2026 年 4 月因此创下了有记录以来最严重的月份。

Ink Finance 和 Renegade 遭遇攻击

Ink Finance 的漏洞在 5 月 11 日被区块链安全公司 Blockaid 标记。根据 Blockaid 的说法，攻击者从 Polygon 上该协议 Workspace Treasury Proxy 合约中掏走了大约 140,000 美元。

不法分子在一个与 Ink Finance 的 Workspace 控制器中白名单申领者（whitelisted claimer）条目相匹配的地址部署了合约，随后调用申领（claim）函数以通过资格检查，并触发从金库代理（treasury proxy）发起的已授权转账。

Renegade，这家“暗池”DEX（dark pool DEX），则在前一天即 5 月 10 日遭遇了自己的攻击。根据 Blockaid 的确认，该协议在 Arbitrum 上的一个 V1 旧版部署被利用，损失约 209,000 美元。

该协议告知公众，白帽黑客已经归还了约 $190k ，并补充称所有受影响的用户都将得到补偿。

Renegade 证实，该漏洞仅限于其 Arbitrum 的 V1 部署，不影响其其他合约。

辛迪加桥（Syndicate）损失增加了代价

这两起漏洞被利用事件发生在一连串事故之后，这些事故始于 4 月下旬。4 月 30 日，Syndicate Labs 宣布遭遇安全事件。这是一次私钥泄露事件，使得恶意方能够在两条链上对桥合约进行恶意升级，最终导致损失约 18.5 million SYND 代币以及 50,000 美元的其他代币。

在 5 月 10 日，Syndicate 表示已对 Commons Chain 上所有受影响的 SYND 持有者进行全额赔付，并在此基础上额外补偿了总损失金额的 15%。赔付金直接发送至 Base 上受影响的钱包，Gas 费用由 Syndicate Labs 承担。

AI 辅助攻击推高了风险

DeFi 漏洞利用事件正以前所未见的速度增长。越来越多的证据表明，攻击者正在利用 AI 工具来降低实施攻击的门槛。

a16z Crypto 的研究发现：一种现成的 AI 编码代理在仅获得合约地址和基础开发工具的情况下，就能在 10% 的情况下独立识别并利用智能合约漏洞。当该代理获得关于常见攻击模式的结构化知识后，成功率会提升七倍，达到 70%。

据同一报告，GoPlus Security 在截至 4 月 29 日的 48 小时窗口内，曾在以太坊主网上标记了 4 起独立的智能合约被利用事件，合计损失超过 1.5 million 美元。该公司将当前 AI 辅助攻击的节奏形容为“秒级倒计时时代”。

在把钱存进银行和在加密货币里孤注一掷之间，存在一个折中选择。先从这段关于去中心化金融的免费视频开始吧。