INK Finance, протокол управления казначейством и инфраструктуры рабочего пространства DeFi на Polygon, недавно столкнулся с серьезным нарушением авторизации. Злоумышленники похитили примерно 140 000 долларов, эксплуатируя уязвимости в логике проверки казначейства платформы.
Атака произошла после того, как поддельный контракт заявителя успешно выдал себя за утвержденное белое лицо в системе казначейства. Это обход позволил злоумышленникам пройти проверку на соответствие и инициировать авторизованный перевод из казначейства без немедленных ограничений.
В то же время эксплуатация получила дополнительную скорость выполнения благодаря примерно 25 000 долларов США в виде флеш-займа Balancer V2, направленного из Railgun в Polygon. Этот поток продемонстрировал, насколько взаимосвязанные системы ликвидности все больше повышают эффективность эксплуатаций в инфраструктуре DeFi.
Вместо того чтобы нацеливаться на продвинутые криптографические слои, злоумышленники эксплуатировали операционные допущения, связанные с разрешениями вайтлиста, что усиливает растущую обеспокоенность слабым дизайном авторизации в архитектурах казначейства.
Системы авторизации казначейства становятся слабейшим звеном DeFi
Это нарушение казны все больше отражало более широкий сдвиг в эволюции ландшафта атак в DeFi на фоне растущей сложности инфраструктуры. Вместо того чтобы атаковать ликвидные пулы или системы ценообразования, злоумышленники все чаще фокусировались на привилегированных слоях авторизации казны, содержащих сконцентрированные резервы протокола.
Эксплуатация INK Finance также подтвердила, что злоумышленники все чаще нацеливаются на системы авторизации казначейства с помощью недорогих и высокоточных стратегий выполнения. Эта закономерность показала, что современные методы эксплуатации все чаще ориентируются на повышение привилегий, а не на более широкие методы манипулирования ликвидностью.
В то же время в 2026 году инциденты, связанные с вайтлистом и контролем доступа, продолжали расти в системах казначейства, управляемых DAO. Эти повторяющиеся сбои все больше выявляли слабости в операционных уровнях проверки, лежащих в основе расширяющейся инфраструктуры DeFi.
Однако постоянные уязвимости в авторизации также подчеркнули, что зрелость операционной безопасности все еще отстает от ускоряющегося роста инфраструктуры и капитала в децентрализованных финансах.
Мелкие уязвимости продолжают подрывать доверие к DeFi
Растущая волна эксплуатаций полномочий казначейства все больше подрывает общую уверенность в инфраструктуре DeFi. Эксплуатация INK Finance осталась относительно небольшой с финансовой точки зрения, хотя инцидент быстро распространился по информационным панелям безопасности и системам мониторинга в цепочке.
Эта видимость важна, потому что пользователи все чаще интерпретируют повторяющиеся низкозначимые инциденты как признаки нерешенных проблем с инфраструктурной хрупкостью на фоне роста экосистемы. В то же время аналогичные инциденты, связанные с SmartCredit, Sharwa и Quant, продолжают подчеркивать более широкие опасения, связанные со слабой дисциплиной операционной безопасности.
Инцидент также выявил, почему небольшие атаки всё ещё оказывают непропорционально большое влияние на рынок, несмотря на ограниченный прямой финансовый ущерб. Повторяющиеся сбои авторизации постепенно подрывают доверие пользователей, замедляют вложение капитала и усиливают осторожность во всех взаимосвязанных DeFi-системах.
Однако многие из этих уязвимостей все еще возникают из предотвратимых проблем с разрешениями, а не из сложных технических сбоев. Проще говоря, операционная зрелость продолжает отставать от сложности инфраструктуры.
Финальное резюме
- INK Finance потеряла около 140 000 долларов, после того как злоумышленники обшли проверку вайтлиста с помощью поддельного контракта заявителя внутри системы казначейства.
- Повторяющиеся эксплуатации с низкой стоимостью авторизации DeFi продолжают подрывать доверие пользователей.