Inicio
Noticias
Detalles

INK Finance pierde $140K en explotación de autorización de tesorería

iconAMBCrypto
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BAL
$0,139-0,42 %
This is the logo of the coin.
POL
$0,09270,76 %
AI summary iconResumen

expand icon
Noticia de explotación DeFi: INK Finance, un protocolo de gestión de tesorería DeFi en Polygon, perdió alrededor de $140,000 después de que los atacantes eludieran su verificación de lista blanca utilizando un contrato de reclamante falsificado. La brecha explotó fallas en la lógica de autorización de tesorería de la plataforma, permitiendo transferencias no autorizadas. Los atacantes también utilizaron un flash loan de $25,000 de Balancer V2 para acelerar la explotación DeFi. El incidente ha generado llamados para una actualización del protocolo que corrija las vulnerabilidades.

INK Finance, un protocolo de gestión de tesorería DeFi e infraestructura de espacio de trabajo en Polygon, sufrió recientemente una brecha grave de autorización. Los atacantes vaciaron aproximadamente $140,000 tras explotar debilidades dentro de la lógica de verificación de la tesorería de la plataforma.

El ataque se desarrolló después de que un contrato falsificado lograra suplantar a una entidad aprobada y autorizada dentro del sistema de tesorería. Esa vulnerabilidad permitió a los atacantes superar las verificaciones de elegibilidad y activar una transferencia de tesorería autorizada sin restricciones inmediatas.

¡Midnight (NIGHT) está en marcha en KuCoin!

Mientras tanto, la explotación ganó velocidad adicional de ejecución mediante un flash loan de aproximadamente $25,000 de Balancer V2 dirigido desde Railgun hacia Polygon. Ese flujo destacó cómo los sistemas de liquidez interconectados mejoran cada vez más la eficiencia de las explotaciones en la infraestructura DeFi.

anuncio

En lugar de atacar capas criptográficas avanzadas, los atacantes explotaron suposiciones de confianza operacional relacionadas con los permisos de la lista blanca, reforzando las crecientes preocupaciones sobre el diseño débil de autorización en las arquitecturas de tesorería.

Los sistemas de autorización de tesorería se convierten en la capa más débil de DeFi

Esa brecha en la tesorería reflejó cada vez más un cambio más amplio en el panorama de ataques en evolución de DeFi, bajo una complejidad creciente de la infraestructura. En lugar de atacar piscinas de liquidez o sistemas de precios, los atacantes se centraron cada vez más en capas de autorización privilegiadas de la tesorería que contienen reservas del protocolo concentradas.

La explotación de INK Finance también reforzó cómo los atacantes cada vez más apuntan a los sistemas de autorización de tesorería mediante estrategias de ejecución de bajo costo y alta precisión. Ese patrón destacó cómo los métodos modernos de explotación priorizan cada vez más el aumento de privilegios sobre técnicas más amplias de manipulación de liquidez.

Mientras tanto, incidentes similares de lista blanca y control de acceso han seguido aumentando en los sistemas de tesorería gestionados por DAO durante todo el 2026. Esos fallos repetidos expusieron cada vez más debilidades en las capas de validación operativa subyacentes a la creciente infraestructura DeFi.

Sin embargo, las fallas persistentes de autorización también han puesto de manifiesto cómo la madurez en la seguridad operacional aún se retrasa respecto al crecimiento acelerado de la infraestructura y el capital en las finanzas descentralizadas.

Pequeñas explotaciones continúan debilitando la confianza en DeFi

Esa ola creciente de explotaciones de autorización de tesorería ha comenzado a pesar cada vez más sobre la confianza general en la infraestructura DeFi. La explotación de INK Finance permaneció relativamente pequeña en términos financieros, aunque el incidente se propagó rápidamente por los paneles de seguridad y los sistemas de monitoreo en cadena.

Esa visibilidad importa porque los usuarios interpretan cada vez más las violaciones repetidas de bajo valor como señales de fragilidad infraestructural no resuelta detrás del crecimiento del ecosistema. Mientras tanto, incidentes similares que involucran a SmartCredit, Sharwa y Quant han seguido reiterando preocupaciones más amplias sobre la falta de disciplina en la seguridad operacional.

El incidente también reveló por qué los exploits más pequeños aún tienen un impacto desproporcionado en el mercado, a pesar de daños financieros directos limitados. Los fallos repetidos de autorización debilitan gradualmente la confianza del usuario, ralentizan la asignación de capital y aumentan la cautela en los sistemas interconectados de DeFi.

Sin embargo, muchas de estas violaciones aún surgen de fallos evitables en permisos, en lugar de fallas técnicas sofisticadas. En términos sencillos, la madurez operativa sigue rezagada frente a la complejidad de la infraestructura.

Resumen final

  • INK Finance perdió aproximadamente $140,000 después de que los atacantes eludieran la verificación de la lista blanca mediante un contrato de reclamante falsificado dentro de su sistema de tesorería.
  • Las explotaciones repetidas de autorizaciones DeFi de bajo valor continúan debilitando la confianza de los usuarios.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.