Ink Finance e Renegade foram vítimas de ataques que resultaram em um prejuízo de US$ 349 mil, enquanto os ataques a DeFi se estendem até maio

Dois protocolos DeFi , Ink Finance e Renegade, perderam um total de US$ 349.000 em explorações distintas que ocorreram em menos de dois dias.

A Renegade, que arrecadou cerca de US$ 3,4 milhões em uma rodada seed de 2023 liderada pela Dragongly Capital, atualmente detém mais de US$ 129.500 em valor total bloqueado em suas implementações Base e Arbitrum, de acordo com a DefiLlama. O protocolo detinha mais de US$ 338.000 antes do ataque hacker.

A Ink Finance não reconheceu nem divulgou qualquer declaração pública sobre a exploração da vulnerabilidade.

Os ataques mais recentes estão sendo vistos como uma extensão da série de violações que fizeram de abril de 2026 o pior mês já registrado inteligentestracperdas em

Ink Finance e Renegade sofrem explorações

A exploração da vulnerabilidade pela Ink Finance foi sinalizada pela empresa de segurança blockchain Blockaid em 11 de maio. De acordo com a Blockaid, o atacante drenou aproximadamente US$ 140.000 do contrato Workspace Treasury Proxy do protocolotrac.

Os agentes maliciosos implantaram umtracem um endereço que correspondia a uma entrada de reclamante na lista de permissões do controlador Workspace da Ink Finance e, em seguida, chamaram a função de reivindicação para passar na verificação de elegibilidade e acionar uma transferência autorizada do procurador do tesouro.

A Renegade, DEX da dark pool, sofreu seu próprio ataque no dia anterior, 10 de maio. Confirmando uma publicação da Blockaid, o protocolo afirmou que uma implementação legada da versão 1 na Arbitrum foi explorada, resultando em um prejuízo de aproximadamente US$ 209.000.

A empresa informou ao público que o programa de resgate de produtos de baixo custo já recuperou cerca de US$ 190 mil e acrescentou que todos os usuários afetados serão ressarcidos integralmente.

A Renegade confirmou que a vulnerabilidade estava isolada à implementação do Arbitrum V1 e não afetou seus outrostrac.

Os prejuízos com a ponte do sindicato aumentam o pedágio

Os dois ataques seguem uma série de incidentesdentcomeçaram no final de abril. Em 30 de abril, a Syndicate Labs anunciou ter sofrido umdent. Tratava-se de uma violação de chave privada que permitiu atualizações maliciosas em contratos de pontetracduas blockchains, resultando na perda de cerca de 18,5 milhões de tokens SYND e US$ 50.000 em outros tokens.

Em 10 de maio, a Syndicate afirmou ter reembolsado integralmente todos os detentores de SYND afetados na Commons Chain, além de um adicional de 15% do valor total perdido. Os reembolsos foram enviados diretamente para as carteiras afetadas na Base, com as taxas de gás cobertas pela Syndicate Labs.

Ataques com auxílio de IA aumentam os riscos

Os ataques DeFi estão aumentando em um ritmo sem precedentes. Há cada vez mais evidências de que ferramentas de IA estão sendo usadas para facilitar a ação de atacantes.

Uma pesquisa da a16z Crypto descobriu que um agente de programação de IA pronto para uso, munido apenas de umtracendereço de contrato e ferramentas básicas de desenvolvimento, conseguia identificardentforma independentedentinteligentestrac10% dos casos. A taxa de sucesso aumentou sete vezes, chegando a 70%, quando o agente recebeu conhecimento estruturado sobre padrões de ataque comuns.

A GoPlus Security teria identificado quatro vulnerabilidades distintas emtracinteligentes na rede principal Ethereum em um período de 48 horas, encerrado em 29 de abril, com prejuízos combinados superiores a US$ 1,5 milhão, segundo o mesmo relatório. A empresa considera o ritmo atual de ataques assistidos por IA como uma "era de contagem regressiva por segundos"