Ink Finance e Renegade vittime di attacchi hacker DeFi per un valore di 349.000 dollari, mentre il fenomeno si estende fino a maggio

Due protocolli DeFi , Ink Finance e Renegade, hanno perso complessivamente 349.000 dollari a causa di attacchi informatici separati avvenuti in meno di due giorni.

Renegade, che ha raccolto circa 3,4 milioni di dollari in un round di finanziamento iniziale nel 2023 guidato da Dragongly Capital, detiene attualmente oltre 129.500 dollari di valore totale bloccato nelle sue implementazioni Base e Arbitrum, secondo DefiLlama. Il protocollo deteneva oltre 338.000 dollari prima dell'attacco hacker.

Ink Finance non ha riconosciuto né rilasciato alcuna dichiarazione pubblica in merito all'attacco informatico.

Gli ultimi attacchi vengono considerati un'estensione della serie di violazioni che ha reso aprile 2026 il mese peggiore di sempre intelligentitrac.

Ink Finance e Renegade subiscono degli exploit

L'attacco di Ink Finance è stato segnalato dalla società di sicurezza blockchain Blockaid l'11 maggio. Secondo Blockaid, l'attaccante ha sottratto circa 140.000 dollari dal contratto Workspace Treasury Proxy del protocollotracPolygon.

I malintenzionati hanno attivato untraca un indirizzo corrispondente a una voce di richiedente presente nella lista bianca del controller Workspace di Ink Finance, quindi hanno richiamato la funzione di richiesta per superare il controllo di idoneità e attivare un trasferimento autorizzato dal proxy della tesoreria.

Renegade, il DEX dark pool, ha subito un attacco informatico il giorno precedente, il 10 maggio. Confermandolo a un post di Blockaid, il protocollo ha dichiarato che una vecchia implementazione V1 su Arbitrum è stata sfruttata per una perdita di circa 209.000 dollari.

Ha informato il pubblico che l'hacker etico ha già restituito circa 190.000 dollari e ha aggiunto che tutti gli utenti coinvolti saranno risarciti integralmente.

Renegade ha confermato che la vulnerabilità era circoscritta all'implementazione V1 di Arbitrum e non interessava gli altritrac.

Le perdite dei sindacati nel settore del bridge si aggiungono al bilancio

I due attacchi si inseriscono in una serie di incidentidentalla fine di aprile. Il 30 aprile, Syndicate Labs ha annunciato di aver subito un incidente di sicurezzadentSi è trattato di una compromissione della chiave privata che ha consentito aggiornamenti malevoli per collegaretracsu due blockchain, causando la perdita di circa 18,5 milioni di token SYND e 50.000 dollari in altri token.

Il 10 maggio, Syndicate ha dichiarato di aver rimborsato integralmente tutti i possessori di SYND interessati sulla Commons Chain, più un ulteriore 15% dell'importo totale perso. I rimborsi sono stati inviati direttamente ai wallet interessati su Base, con le commissioni di transazione (gas fee) coperte da Syndicate Labs.

Gli attacchi assistiti dall'intelligenza artificiale alzano la posta in gioco

Gli attacchi informatici DeFi sono in aumento a un ritmo senza precedenti. Vi sono sempre più prove che gli strumenti di intelligenza artificiale vengano sfruttati per abbassare la soglia di accesso per gli aggressori.

Una ricerca di a16z Crypto ha scoperto che un agente di programmazione AI standard, dotato solo di untracindirizzo di contratto e di strumenti di sviluppo di base, poteva identificaredentsfruttare autonomamentedentle vulnerabilità degli smart contracttracquando all'agente sono state fornite informazioni strutturate sui modelli di attacco più comuni.

Secondo quanto riportato, GoPlus Security avrebbe segnalato quattro distinti exploit di smarttracsulla rete principale Ethereum in un arco di 48 ore terminato il 29 aprile, con perdite complessive superiori a 1,5 milioni di dollari. L'azienda considera l'attuale ritmo degli attacchi assistiti dall'intelligenza artificiale come un'"era del conto alla rovescia al secondo"