Взлом DeFi систем Ink Finance и Renegade привёл к утечке данных на сумму 349 000 долларов, и эта тенденция сохранилась до мая

В результате отдельных атак, произошедших менее чем за два дня, два протокола DeFi , Ink Finance и Renegade, потеряли в общей сложности 349 000 долларов.

Renegade, привлекший около 3,4 миллиона долларов в рамках посевного раунда 2023 года под руководством Dragongly Capital, в настоящее время хранит более 129 500 долларов общей заблокированной стоимости в своих развертываниях Base и Arbitrum. DefiLlamaДо взлома протокол хранил более 338 000 долларов.

Компания Ink Finance не подтвердила факт использования уязвимости и не делала никаких публичных заявлений по этому поводу.

Последние атаки рассматриваются как продолжение серии взломов, из-за которых апрель 2026 года стал худшим месяцем за всю историю от смарт-контрактовtrac.

Ink Finance и Renegade пострадали от злоупотреблений

Инцидент, совершенный компанией Ink Finance, Workspace Treasury Proxy протоколаtracна платформе Polygon.

Злоумышленники разместилиtracпо адресу, соответствующему записи в белом списке получателей в контроллере Workspace компании Ink Finance, а затем вызвали функцию обработки заявок, чтобы пройти проверку на соответствие требованиям и инициировать авторизованный перевод средств из казначейского прокси.

Дневная биржа Renegade, работающая через даркнет, накануне, 10 мая, также подверглась взлому. Подтверждая сообщение Blockaid, протокол заявил , что была использована уязвимость в устаревшей версии V1 на Arbitrum, в результате которой было украдено около 209 000 долларов.

В сообщении для общественности говорилось, что компания, работающая в "белой" хакерской конторе, уже вернула около 190 тысяч долларов, и добавлялось, что всем пострадавшим пользователям будет выплачена полная компенсация.

Компания Renegade подтвердила, что уязвимость затронула только версию V1 Arbitrum и не повлияла на другие ееtrac.

Убытки, понесенные синдикатом при строительстве мостов, увеличивают общую сумму ущерба

Эти два случая взлома произошли в результате серии инцидентовdentначавшихся в конце апреля. 30 апреля Syndicate Labs объявила о том, что столкнулась с инцидентом безопасностиdentРечь шла о взломе закрытого ключа, который позволил вредоносным обновлениям мостовых контрактовtracдвух блокчейнах и привел к потере около 18,5 миллионов токенов SYND и 50 000 долларов США в других токенах.

10 мая Syndicate заявила, что полностью возместила всем пострадавшим держателям SYND на Commons Chain убытки, а также дополнительно выплатила 15% от общей суммы. Возмещения были отправлены непосредственно на пострадавшие кошельки на Base, а комиссию за транзакции покрыла Syndicate Labs.

Атаки с использованием ИИ повышают ставки

Количество эксплойтов DeFi растет беспрецедентными темпами. Появляется все больше свидетельств того, что инструменты искусственного интеллекта используются для снижения барьера для злоумышленников.

компании Исследование что готовый к использованию агент ИИ-программиста, получивший только адрес контрактаtracбазовые инструменты разработчика, смогdentвыявлятьdentи использовать уязвимости смарт-контрактовtrac10% случаев. Успешность увеличилась в семь раз, до 70%, когда агенту были предоставлены структурированные знания о распространенных схемах атак.

По сообщениям GoPlus Security, за 48 часов, закончившихся 29 апреля, были выявлены четыре отдельных уязвимости в смарт-tracосновной сети Ethereum , совокупный ущерб от которых превысил 1,5 миллиона долларов. Компания рассматривает нынешние темпы атак с использованием ИИ как «эпоху, когда обратный отсчет происходит каждую секунду»