خسر بروتوكولان DeFi ، وهما Ink Finance و Renegade، مبلغًا إجماليًا قدره 349000 دولارًا أمريكيًا في عمليات استغلال منفصلة حدثت في أقل من يومين.
تمتلك منصة Renegade، التي جمعت حوالي 3.4 مليون دولار في جولة تمويل أولية عام 2023 بقيادة Dragongly Capital، حاليًا أكثر من 129,500 دولار من القيمة الإجمالية المُقفلة عبر منصتي Base وArbitrum. DefiLlamaوكانت المنصة قد احتفظت بأكثر من 338,000 دولار قبل عملية الاختراق.
لم تعترف شركة Ink Finance بالثغرة الأمنية ولم تصدر أي بيانات عامة بشأنها.
تُعتبر عمليات الاستغلال الأخيرة امتداداً لسلسلة الهجمات التي جعلت شهر أبريل 2026 أسوأ شهر مسجل الذكيةtracخسائر
تتعرض شركتا Ink Finance و Renegade للاستغلال
ثغرة أمنية في منصة Ink Finance Workspace Treasury Proxy الخاص بالبروتوكولtracعلى منصة Polygon.
قام المتسللونtracعقد على عنوان يطابق إدخال مطالب مدرج في القائمة البيضاء في وحدة تحكم مساحة العمل الخاصة بـ Ink Finance، ثم استدعوا وظيفة المطالبة لاجتياز فحص الأهلية وتفعيل تحويل مصرح به من وكيل الخزانة.
، في منشور نشرته شركة "بلوك إيد"، وأكد البروتوكول أنه تم استغلال نسخة قديمة من الإصدار الأول على منصة "أربيتروم" مقابل حوالي 209000 دولار.
وأبلغت الجمهور بأن القبعة البيضاء قد أعادت بالفعل حوالي 190 ألف دولار، وأضافت أنه سيتم تعويض جميع المستخدمين المتضررين بالكامل.
أكدت شركة Renegade أن الثغرة الأمنية كانت محصورة في نشر V1 Arbitrum ولم تؤثر علىtracالأخرى.
تزيد خسائر جسر النقابات من الخسائر
يأتي هذان الهجومان في أعقاب سلسلة من الحوادثdentبدأت في أواخر أبريل. ففي 30 أبريل، شركة Syndicate Labs عن تعرضها لحادث أمنيdentتمثل هذا الحادث في اختراق مفتاح خاص، مما سمح بتنفيذ ترقيات خبيثة لربط العقودtracسلسلتين، وأدى إلى خسارة حوالي 18.5 مليون رمز SYND و50 ألف دولار من الرموز الأخرى.
في العاشر من مايو، أعلنت شركة Syndicate أنها سددت كامل المبلغ المستحق لحاملي عملة SYND المتضررين على شبكة Commons Chain، بالإضافة إلى 15% إضافية من إجمالي المبلغ المفقود. وقد أُرسلت المبالغ المستردة مباشرةً إلى محافظ العملات المتضررة على شبكة Base، مع تغطية رسوم المعاملات من قِبل Syndicate Labs.
الهجمات المدعومة بالذكاء الاصطناعي تزيد من المخاطر
تتزايد ثغرات التمويل DeFi بوتيرة غير مسبوقة. وهناك أدلة متزايدة على استخدام أدوات الذكاء الاصطناعي لتسهيل اختراقها من قبل المهاجمين.
شركة بحثٌ أن برنامجًا جاهزًا للبرمجة بالذكاء الاصطناعي، مزودًا فقط بعنوان عقدtracتطوير أساسية، قادر على تحديدdentمستقلdentثغرات العقود الذكيةtrac10%. وارتفعت نسبة النجاح سبعة أضعاف لتصل إلى 70% عند تزويد البرنامج بمعرفة مُهيكلة حول أنماط الهجوم الشائعة.
أفادت التقارير أن شركة GoPlus Security رصدت أربع ثغرات أمنية منفصلة فيtracالذكية على شبكة Ethereum الرئيسية خلال فترة 48 ساعة انتهت في 29 أبريل، حيث تجاوزت الخسائر الإجمالية 1.5 مليون دولار، وفقًا للتقرير نفسه. وترى الشركة أن وتيرة الهجمات المدعومة بالذكاء الاصطناعي الحالية تُنذر بـ"عصر العد التنازلي بالثواني"