Página inicial
Notícias
Detalhes

INK Finance perde US$ 140 mil em exploração de autorização do tesouro

iconAMBCrypto
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BAL
$0,14051,07%
This is the logo of the coin.
POL
$0,09230,32%
AI summary iconResumo

expand icon
Notícia de exploração DeFi: INK Finance, um protocolo de gerenciamento de tesouraria DeFi na Polygon, perdeu cerca de US$ 140.000 após atacantes contornarem sua verificação de lista de permissões usando um contrato de reivindicador falsificado. A violação explorou falhas na lógica de autorização da tesouraria da plataforma, permitindo transferências não autorizadas. Os atacantes também usaram um flash loan de US$ 25.000 no Balancer V2 para acelerar a exploração DeFi. O incidente gerou chamados por uma atualização do protocolo para corrigir as vulnerabilidades.

INK Finance, um protocolo de gestão de tesouraria e infraestrutura de espaço de trabalho DeFi na Polygon, sofreu recentemente uma violação grave de autorização. Atacantes esvaziaram aproximadamente US$ 140.000 após explorar fraquezas na lógica de verificação da tesouraria da plataforma.

O ataque ocorreu após um contrato falsificado conseguir se passar por uma entidade aprovada e listada na whitelist do sistema de tesouraria. Essa contornagem permitiu que os atacantes passassem nas verificações de elegibilidade e acionassem uma transferência autorizada da tesouraria sem restrições imediatas.

X

Enquanto isso, a exploração ganhou velocidade adicional de execução por meio de um flash loan de aproximadamente US$ 25.000 do Balancer V2 encaminhado do Railgun para o Polygon. Esse fluxo destacou como os sistemas de liquidez interconectados estão cada vez mais melhorando a eficiência das explorações na infraestrutura DeFi.

anúncio

Em vez de atacar camadas criptográficas avançadas, os atacantes exploraram suposições de confiança operacional relacionadas às permissões da lista de permissões, reforçando as crescentes preocupações sobre o design fraco de autorização nas arquiteturas de tesouraria.

Sistemas de autorização do tesouro tornam-se a camada mais fraca do DeFi

Essa violação do tesouro refletiu cada vez mais uma mudança mais ampla no cenário de ataques em evolução do DeFi, sob a crescente complexidade da infraestrutura. Em vez de atacar pools de liquidez ou sistemas de precificação, os atacantes passaram a se concentrar cada vez mais nas camadas privilegiadas de autorização do tesouro que detêm reservas do protocolo concentradas.

A exploração da INK Finance também reforçou como os atacantes cada vez mais visam sistemas de autorização de tesouraria por meio de estratégias de execução de baixo custo e alta precisão. Esse padrão destacou como os métodos modernos de exploração priorizam cada vez mais a elevação de privilégios em vez de técnicas mais amplas de manipulação de liquidez.

Enquanto isso, incidentes semelhantes de lista de permissões e controle de acesso continuaram a aumentar nos sistemas de tesouraria geridos por DAO ao longo de 2026. Essas falhas repetidas expuseram cada vez mais fraquezas nas camadas de validação operacional sob a infraestrutura em expansão do DeFi.

No entanto, falhas persistentes de autorização também destacaram como a maturidade da segurança operacional ainda está atrasada em relação ao crescimento acelerado de infraestrutura e capital em toda a finança descentralizada.

Explorações pequenas continuam enfraquecendo a confiança no DeFi

Essa onda crescente de explorações de autorização de tesouraria tem cada vez mais pesado sobre a confiança geral na infraestrutura DeFi. A exploração da INK Finance permaneceu financeiramente relativamente pequena, embora o incidente ainda se espalhasse rapidamente pelos painéis de segurança e sistemas de monitoramento on-chain.

Essa visibilidade importa porque os usuários cada vez mais interpretam violações repetidas de baixo valor como sinais de fragilidade infraestrutural não resolvida por trás do crescimento do ecossistema. Enquanto isso, incidentes semelhantes envolvendo SmartCredit, Sharwa e Quant continuam a reiterar preocupações mais amplas sobre disciplina fraca em segurança operacional.

O incidente também expôs por que explorações menores ainda têm impacto desproporcional no mercado, apesar do dano financeiro direto limitado. Falhas repetidas de autorização enfraquecem gradualmente a confiança dos usuários, retardam a alocação de capital e aumentam a cautela em sistemas interconectados de DeFi.

No entanto, muitas dessas violações ainda surgem de falhas de permissão evitáveis, e não de falhas técnicas sofisticadas. Em termos simples, a maturidade operacional continua a ficar para trás da complexidade da infraestrutura.

Resumo final

  • INK Finance perdeu aproximadamente US$ 140.000 após atacantes contornarem a verificação da lista de permissões por meio de um contrato de reivindicante falsificado dentro de seu sistema de tesouraria.
  • Explorações repetidas de autorizações DeFi de baixo valor continuam a enfraquecer a confiança dos usuários.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.