INK Finance, sebuah protokol infrastruktur pengurusan perbendaharaan dan ruang kerja DeFi di Polygon, baru-baru ini mengalami pelanggaran otorisasi besar-besaran. Penyerang menguras kira-kira $140,000 selepas mengeksploitasi kelemahan di dalam logik pengesahan perbendaharaan platform.
Serangan berlaku selepas kontrak penipu berjaya menyamar sebagai entiti yang diluluskan dalam sistem perbendaharaan. Lintasan itu membenarkan penyerang lulus semakan kelayakan dan memicu pindah perbendaharaan yang diberi kebenaran tanpa sekatan segera.
Sementara itu, eksploitasi tersebut mendapat peningkatan kelajuan pelaksanaan melalui pinjaman kilat Balancer V2 sebanyak kira-kira $25,000 yang dihantar dari Railgun ke Polygon. Aliran ini menunjukkan bagaimana sistem likuiditi yang saling berkaitan semakin meningkatkan kecekapan eksploitasi di seluruh infrastruktur DeFi.
Alih-alih menargetkan lapisan kriptografi lanjutan, penyerang memanfaatkan anggapan kepercayaan operasi sekitar keizinan senarai putih, memperkuat kebimbangan yang semakin meningkat mengenai reka bentuk otorisasi lemah di seluruh arsitektur perbendaharaan.
Sistem pengesahan perbendaharaan menjadi lapisan paling lemah DeFi
Pelanggaran perbendaharaan itu semakin mencerminkan perubahan yang lebih luas di seluruh landskap serangan DeFi yang sedang berkembang di bawah kompleksiti infrastruktur yang semakin meningkat. Alih-alih menargetkan kolam likuiditi atau sistem penentuan harga, penyerang semakin memfokuskan perhatian pada lapisan autorisasi perbendaharaan istimewa yang menyimpan cadangan protokol yang terkumpul.
Eksploitasi INK Finance juga memperkuat bagaimana penyerang semakin menargetkan sistem autorisasi perbendaharaan melalui strategi pelaksanaan berbiaya rendah dan presisi tinggi. Pola ini menonjolkan bagaimana kaedah eksploitasi moden semakin mengutamakan peningkatan hak istimewa berbanding teknik manipulasi likuiditi yang lebih luas.
Sementara itu, insiden senarai putih dan kawalan akses yang serupa terus meningkat di seluruh sistem perbendaharaan yang dikelola DAO sepanjang 2026. Kegagalan berulang ini semakin memperlihatkan kelemahan di lapisan pengesahan operasi di bawah infrastruktur DeFi yang semakin berkembang.
Namun, kelemahan autorisasi yang berterusan juga menonjolkan bagaimana kedewasaan keselamatan operasi masih tertinggal di belakang pertumbuhan infrastruktur dan modal yang pesat di seluruh kewangan terdesentralisasi.
Pengeksploitasian kecil berterusan melemahkan keyakinan DeFi
Gelombang eksploitasi kekuasaan perbendaharaan yang semakin membesar semakin memberi tekanan kepada keyakinan yang lebih luas terhadap infrastruktur DeFi. Eksploitasi INK Finance tetap kecil dari segi kewangan, walaupun insiden tersebut masih menyebar dengan pantas di papan pemantauan keselamatan dan sistem pemantauan atas rantai.
Ketajaman itu penting kerana pengguna semakin menafsirkan pelanggaran bernilai rendah yang berulang sebagai isyarat ketidakstabilan infrastruktur yang tidak diselesaikan di bawah pertumbuhan ekosistem. Sementara itu, insiden serupa yang melibatkan SmartCredit, Sharwa, dan Quant terus mengulangi kebimbangan luas mengenai disiplin keselamatan operasi yang lemah.
Insiden tersebut juga menunjukkan mengapa eksploitasi kecil masih memberi kesan pasaran yang tidak seimbang, walaupun kerosakan kewangan terus terhad. Kegagalan pengesahan yang berulang secara beransur-ansur melemahkan keyakinan pengguna, memperlambat penempatan modal, dan meningkatkan kehati-hatian di seluruh sistem DeFi yang saling berkaitan.
Namun, banyak daripada kebocoran ini masih muncul daripada kelemahan keizinan yang boleh dicegah, bukan kegagalan teknikal yang canggih. Dengan mudahnya, kedewasaan operasi terus tertinggal di belakang kompleksiti infrastruktur.
Ringkasan Terakhir
- INK Finance kehilangan kira-kira $140,000 selepas penyerang melintasi pengesahan senarai putih melalui kontrak penuntut palsu di dalam sistem perbendaharaan.
- Pengeksploitasian autorisasi DeFi bernilai rendah yang berulang terus melemahkan keyakinan pengguna.