Ink Finance et Renegade victimes d'attaques ayant entraîné un préjudice de 349 000 $ alors que les piratages DeFi se poursuivent en mai

Deux protocoles DeFi , Ink Finance et Renegade, ont perdu au total 349 000 $ dans des failles de sécurité distinctes survenues en moins de deux jours.

Renegade, qui a levé environ 3,4 millions de dollars lors d'un tour de table d'amorçage en 2023 mené par Dragongly Capital, détient actuellement plus de 129 500 dollars de fonds bloqués sur ses plateformes Base et Arbitrum, selon DefiLlama. Le protocole détenait plus de 338 000 dollars avant le piratage.

Ink Finance n'a ni reconnu ni publié de déclaration publique concernant cette exploitation.

Ces dernières attaques sont perçues comme un prolongement de la série d'attaques qui ont fait d'avril 2026 le pire mois jamais enregistré intelligentstracde pertes liées

Ink Finance et Renegade sont victimes d'exploits

L'exploit d'Ink Finance a été signalé par la société de sécurité blockchain Blockaid le 11 mai. Selon Blockaid, l'attaquant a dérobé environ 140 000 $ du contrat Workspace Treasury Proxy du protocoletracPolygon.

Les acteurs malveillants ont déployé untracà une adresse correspondant à une entrée de demandeur autorisée dans le contrôleur Workspace d'Ink Finance, puis ont appelé la fonction de réclamation pour passer le contrôle d'éligibilité et déclencher un transfert autorisé à partir du proxy de trésorerie.

Renegade, la plateforme DEX de dark pool, a elle-même subi une attaque la veille, le 10 mai. Confirmant une information publiée par Blockaid, le protocole a déclaré qu'un déploiement V1 hérité sur Arbitrum avait été exploité pour un montant d'environ 209 000 $.

L'organisation a informé le public que le pirate informatique avait déjà restitué environ 190 000 dollars et a ajouté que tous les utilisateurs concernés seraient intégralement indemnisés.

Renegade a confirmé que la vulnérabilité était isolée au déploiement V1 Arbitrum et n'affectait pas ses autrestrac.

Les pertes liées au pont du syndicat augmentent le péage

Ces deux failles de sécurité font suite à une série d'incidentsdentont débuté fin avril. Le 30 avril, Syndicate Labs a annoncé avoir subi unedentde pontagetracsur deux chaînes, entraînant la perte d'environ 18,5 millions de jetons SYND et de 50 000 $ en autres jetons.

Le 10 mai, Syndicate a annoncé avoir remboursé intégralement tous les détenteurs de SYND concernés sur Commons Chain, en leur versant 15 % supplémentaires du montant total perdu. Les remboursements ont été effectués directement sur les portefeuilles Base concernés, les frais de transaction étant pris en charge par Syndicate Labs.

Les attaques assistées par l'IA augmentent les enjeux

Les attaques contre la finance DeFi se multiplient à un rythme sans précédent. De plus en plus d'éléments indiquent que les outils d'intelligence artificielle sont utilisés pour faciliter la tâche des attaquants.

Une étude d'a16z Crypto a révélé qu'un agent de codage IA standard, doté uniquement d'unetracadresse de contrat et d'outils de développement de base, pouvait identifierdentde manièredentintelligentstracdans 10 % des cas. Ce taux de réussite a été multiplié par sept, atteignant 70 %, lorsque l'agent a reçu des connaissances structurées sur les schémas d'attaque courants.

Selon le même rapport, GoPlus Security aurait détecté quatre failles de sécurité distinctes exploitant destracintelligents sur le réseau principal Ethereum en l'espace de 48 heures, jusqu'au 29 avril, pour des pertes cumulées dépassant 1,5 million de dollars. L'entreprise qualifie le rythme actuel des attaques assistées par l'IA d'« ère de compte à rebours à la seconde près »