Ink FinanceとRenegadeが34万9000ドルの被害を受ける、 DeFi ハッキングは5月まで続く

Ink FinanceとRenegadeという2つの DeFi プロトコルが、わずか2日間の間に発生した別々の攻撃により、合計34万9000ドルの損失を被った。.

によると、Dragongly Capitalが主導した2023年のシードラウンドで約340万ドルを調達したRenegadeは、現在、BaseとArbitrumのデプロイメント全体で12万9500ドル以上の資産をロックしている DefiLlama。ハッキング前は、このプロトコルは33万8000ドル以上の資産を保有していた。

Ink Financeは、この不正行為について一切認めておらず、公式声明も発表していない。.

とした一連の攻撃の延長線上にあると見られている 過去最悪の月 スマートtrac。

Ink FinanceとRenegadeがエクスプロイト被害に遭う

Ink Financeの脆弱性は、 ブロックチェーンセキュリティ企業Blockaidによって5月11日に指摘された。Blockaidによると、攻撃者はPolygon上のプロトコルのWorkspace Treasury Proxy契約から約14万ドルを不正に引き出したtrac。

悪意のある攻撃者は、Ink FinanceのWorkspaceコントローラーに登録されているホワイトリスト登録済みの請求者エントリに一致するアドレスにtracをデプロイし、その後、請求機能を呼び出して資格チェックを通過し、財務プロキシからの承認済み送金をトリガーしました。.

ダークプールDEXであるRenegadeは、前日の5月10日に自身もエクスプロイト被害に遭った。Blockaidの投稿を確認したところ、 プロトコル側は、Arbitrum上の旧バージョンのV1デプロイメントが悪用され、約20万9000ドルが不正に取得されたと述べている 。

同社は、ホワイトハットがすでに約19万ドルを返還したことを明らかにし、被害を受けたすべてのユーザーに全額補償を行うと付け加えた。.

Renegade社は、この脆弱性はV1 Arbitrumの導入事例に限定されており、他のtracには影響がないことを確認した。.

シンジケートの橋梁損失が被害額をさらに増加させる

この2件の攻撃は、4月下旬に始まった一連のdent。4月30日、 Syndicate Labsは が発生したことを発表しましたdent。これは秘密鍵の侵害であり、悪意のあるアップグレードによって2つのチェーン上のブリッジコントラクトが可能になりtrac約1850万SYNDトークンと5万ドル相当の他のトークンが失われました。

5月10日、Syndicateは、 影響を受けたすべてのSYND保有者 に対し、全額に加え、損失総額の15%を追加で払い戻したと発表した。払い戻し金はBase上の影響を受けたウォレットに直接送金され、ガス料金はSyndicate Labsが負担した。

AIを活用した攻撃は、事態をさらに深刻化させる。

DeFi 不正行為は、かつてないほどのペースで増加している。攻撃者にとっての障壁を下げるために、AIツールが悪用されているという証拠が増えつつある。.

a16z Cryptoの調査 によると、市販のAIコーディングエージェントは、コントラクトアドレスと基本的な開発ツールのみを与えられた場合trac10dentがdentスマートコントラクトの脆弱性を独自に特定して悪用tracた。一般的な攻撃パターンに関する構造化された知識をエージェントに提供すると、成功率は7倍の70%に上昇した。

GoPlus Securityは、4月29日までの48時間以内に Ethereum メインネット上で4件のスマートtracの悪用を検知し、合計損失額は150万ドルを超えたと報じられている。同社は、AIを活用した攻撃の現在のペースを「秒単位でカウントダウンする時代」と捉えている。