INK Finance, протокол управління скарбівницями DeFi та інфраструктури робочого середовища на Polygon, недавно зазнав серйозного порушення авторизації. Зловмисники вивели приблизно 140 000 доларів США, скориставшись слабкостями в логіці перевірки скарбівниці платформи.
Атака відбулася після того, як підроблений контракт клеймара успішно виконав роль схваленого білого списку в системі скарбниці. Цей обхід дозволив нападникам пройти перевірку на відповідність та запустити авторизований переказ скарбниці без негайних обмежень.
Тим часом експлойт отримав додаткову швидкість виконання завдяки приблизно $25 000 флеш-позику Balancer V2, що була направлена з Railgun на Polygon. Цей потік підкреслив, наскільки взаємопов’язані системи ліквідності все більше підвищують ефективність експлойтів у інфраструктурі DeFi.
Замість того щоб націлюватися на складні криптографічні шари, нападники використали оперативні припущення про довіру до дозволів білого списку, що підсилює зростаючі занепокоєння щодо слабкого дизайну авторизації в архітектурах скарбниць.
Системи авторизації скарбниці стають найслабшим ланцюгом DeFi
Ця порушення скарбниці все більше відображало ширший зсув у розвиваючійся ландшафті атак DeFi на тлі зростаючої складності інфраструктури. Замість того щоб атакувати ліквідні пули або цінові системи, нападники все частіше зосереджувалися на авторизаційних шарах скарбниці з привілеями, які зберігали концентровані резерви протоколу.
Експлойт INK Finance також підкреслив, як зловмисники все частіше націлюються на системи авторизації скарбниць за допомогою низьковитратних, високоточних стратегій виконання. Цей патерн показав, як сучасні методи експлойтів все більше зосереджуються на підвищенні привілеїв, а не на широких методах маніпулювання ліквідністю.
Тим часом подібні інциденти з білим списком та контролем доступу продовжували зростати протягом 2026 року в системах скарбниць, що керуються DAO. Ці повторювані невдачі все більше виявляли слабкі місця в шарах операційної валідації під розширюваною інфраструктурою DeFi.
Однак тривалі проблеми з авторизацією також підкреслили, що рівень операційної безпеки все ще відстає від швидкого зростання інфраструктури та капіталу в децентралізованій фінансовій сфері.
Малі експлуатації продовжують підривати довіру до DeFi
Ця зростаюча хвиля експлуатацій повноважень скарбниці все більше починає впливати на загальну впевненість у інфраструктурі DeFi. Експлуатація INK Finance залишилася відносно невеликою з фінансової точки зору, хоча інцидент швидко поширився по інструментам безпеки та системам моніторингу ланцюга.
Ця видимість важлива, оскільки користувачі все частіше сприймають повторювані порушення з низькою вартістю як сигнали про нерозв’язану хрупкість інфраструктури під ростом екосистеми. Тим часом подібні інциденти, що стосуються SmartCredit, Sharwa та Quant, продовжують підкреслювати загальні занепокоєння щодо слабкої дисципліни операційної безпеки.
Інцидент також розкрив, чому менші експлуатації все ще мають непропорційно великий вплив на ринок, незважаючи на обмежений прямий фінансовий збиток. Повторні невдачі з авторизацією поступово підривають довіру користувачів, уповільнюють розміщення капіталу та збільшують обережність у взаємопов’язаних системах DeFi.
Проте багато з цих порушень все ще виникають через запобіжні недоліки дозволів, а не через складні технічні відмови. Просто кажучи, операційна зрілість продовжує відставати від складності інфраструктури.
Фінальний підсумок
- INK Finance втратила близько 140 000 доларів США, після того як нападники обійшли перевірку білого списку за допомогою підробленого контракту клеймінгу всередині системи скарбниці.
- Повторювані експлуатації з низькою вартістю у DeFi продовжують підривати довіру користувачів.