В результате отдельных атак, произошедших менее чем за два дня, два протокола DeFi , Ink Finance и Renegade, потеряли в общей сложности 349 000 долларов.
Renegade, привлекший около 3,4 миллиона долларов в рамках посевного раунда 2023 года под руководством Dragongly Capital, в настоящее время хранит более 129 500 долларов общей заблокированной стоимости в своих развертываниях Base и Arbitrum. DefiLlamaДо взлома протокол хранил более 338 000 долларов.
После майской уязвимости показатель TVL компании Renegade резко упал. Источник: DeFiLlama.
Компания Ink Finance не подтвердила факт использования уязвимости и не делала никаких публичных заявлений по этому поводу.
Последние атаки рассматриваются как продолжение серии взломов, из-за которых апрель 2026 года стал худшим месяцем за всю историю от смарт-контрактовtrac.
Ink Finance и Renegade пострадали от злоупотреблений
Инцидент, совершенный компанией Ink Finance, Workspace Treasury Proxy протоколаtracна платформе Polygon.
Злоумышленники разместилиtracпо адресу, соответствующему записи в белом списке получателей в контроллере Workspace компании Ink Finance, а затем вызвали функцию обработки заявок, чтобы пройти проверку на соответствие требованиям и инициировать авторизованный перевод средств из казначейского прокси.
Дневная биржа Renegade, работающая через даркнет, накануне, 10 мая, также подверглась взлому. Подтверждая сообщение Blockaid, протокол заявил , что была использована уязвимость в устаревшей версии V1 на Arbitrum, в результате которой было украдено около 209 000 долларов.
В сообщении для общественности говорилось, что компания, работающая в "белой" хакерской конторе, уже вернула около 190 тысяч долларов, и добавлялось, что всем пострадавшим пользователям будет выплачена полная компенсация.
Компания Renegade подтвердила, что уязвимость затронула только версию V1 Arbitrum и не повлияла на другие ееtrac.
Убытки, понесенные синдикатом при строительстве мостов, увеличивают общую сумму ущерба
Эти два случая взлома произошли в результате серии инцидентовdentначавшихся в конце апреля. 30 апреля Syndicate Labs объявила о том, что столкнулась с инцидентом безопасностиdentРечь шла о взломе закрытого ключа, который позволил вредоносным обновлениям мостовых контрактовtracдвух блокчейнах и привел к потере около 18,5 миллионов токенов SYND и 50 000 долларов США в других токенах.
10 мая Syndicate заявила, что полностью возместила всем пострадавшим держателям SYND на Commons Chain убытки, а также дополнительно выплатила 15% от общей суммы. Возмещения были отправлены непосредственно на пострадавшие кошельки на Base, а комиссию за транзакции покрыла Syndicate Labs.
Атаки с использованием ИИ повышают ставки
Количество эксплойтов DeFi растет беспрецедентными темпами. Появляется все больше свидетельств того, что инструменты искусственного интеллекта используются для снижения барьера для злоумышленников.
компании Исследование что готовый к использованию агент ИИ-программиста, получивший только адрес контрактаtracбазовые инструменты разработчика, смогdentвыявлятьdentи использовать уязвимости смарт-контрактовtrac10% случаев. Успешность увеличилась в семь раз, до 70%, когда агенту были предоставлены структурированные знания о распространенных схемах атак.
По сообщениям GoPlus Security, за 48 часов, закончившихся 29 апреля, были выявлены четыре отдельных уязвимости в смарт-tracосновной сети Ethereum , совокупный ущерб от которых превысил 1,5 миллиона долларов. Компания рассматривает нынешние темпы атак с использованием ИИ как «эпоху, когда обратный отсчет происходит каждую секунду»
Существует золотая середина между хранением денег в банке и рискованными инвестициями в криптовалюту. Начните с этого бесплатного видео о децентрализованных финансах.