Due protocolli DeFi, Ink Finance e Renegade, hanno perso complessivamente 349.000 dollari a causa di attacchi informatici separati avvenuti in meno di due giorni.
Renegade, che ha raccolto circa 3,4 milioni di dollari in un round di finanziamento iniziale nel 2023 guidato da Dragongly Capital, detiene attualmente oltre 129.500 dollari di valore totale bloccato nelle sue implementazioni Base e Arbitrum, secondo DefiLlama . Il protocollo deteneva oltre 338.000 dollari.
Ink Finance non ha riconosciuto né rilasciato alcuna dichiarazione pubblica in merito all'attacco informatico.
Gli ultimi attacchi vengono considerati un'estensione della serie di violazioni che ha reso aprile 2026 il mese peggiore di sempre per le perdite legate agli smart contract.
Ink Finance e Renegade subiscono degli exploit
La vulnerabilità sfruttata da Ink Finance è stata segnalata dalla società di sicurezza blockchain Blockaid l'11 maggio. Secondo Blockaid, l'attaccante ha sottratto circa 140.000 dollari dal contratto Workspace Treasury Proxy del protocollo su Polygon.
I malintenzionati hanno attivato un contratto a un indirizzo corrispondente a una voce di richiedente presente nella lista bianca del controller Workspace di Ink Finance, quindi hanno richiamato la funzione di richiesta per superare il controllo di idoneità e attivare un trasferimento autorizzato dal proxy della tesoreria.
Renegade, il DEX dark pool, ha subito un attacco informatico il giorno precedente, il 10 maggio. Confermandolo a un post di Blockaid, il protocollo ha dichiarato che una vecchia implementazione V1 su Arbitrum è stata sfruttata per una perdita di circa 209.000 dollari.
Ha informato il pubblico che l'hacker etico ha già restituito circa 190.000 dollari e ha aggiunto che tutti gli utenti coinvolti saranno risarciti integralmente.
Renegade ha confermato che la vulnerabilità era circoscritta all'implementazione V1 di Arbitrum e non ha interessato gli altri suoi contratti.
Le perdite dei sindacati nel settore del bridge si aggiungono al bilancio.
I due attacchi si inseriscono in una serie di incidenti iniziati alla fine di aprile. Il 30 aprile, Syndicate Labs ha annunciato di aver subito un incidente di sicurezza. Si è trattato di una compromissione della chiave privata che ha consentito aggiornamenti malevoli per collegare i contratti su due blockchain, causando la perdita di circa 18,5 milioni di token SYND e 50.000 dollari in altri token.
Il 10 maggio, Syndicate ha dichiarato di aver rimborsato integralmente tutti i possessori di SYND interessati sulla Commons Chain, più un ulteriore 15% dell'importo totale perso. I rimborsi sono stati inviati direttamente ai wallet interessati su Base, con le commissioni di transazione (gas fee) coperte da Syndicate Labs.
Gli attacchi assistiti dall'intelligenza artificiale alzano la posta in gioco.
Gli attacchi informatici nel settore DeFi sono in aumento a un ritmo senza precedenti. Vi sono sempre più prove che gli strumenti di intelligenza artificiale vengano sfruttati per abbassare la soglia di accesso per gli aggressori.
Una ricerca di a16z Crypto ha scoperto che un agente di programmazione AI standard, dotato solo di un indirizzo di contratto e di strumenti di sviluppo di base, era in grado di identificare e sfruttare autonomamente le vulnerabilità degli smart contract nel 10% dei casi. La percentuale di successo è salita di sette volte, raggiungendo il 70%, quando all'agente sono state fornite informazioni strutturate sui modelli di attacco più comuni.
Secondo quanto riportato, GoPlus Security avrebbe segnalato quattro distinti exploit di smart contract sulla rete principale di Ethereum in un arco di 48 ore terminato il 29 aprile, con perdite complessive superiori a 1,5 milioni di dollari. L'azienda considera l'attuale ritmo degli attacchi assistiti dall'intelligenza artificiale come un'"era del conto alla rovescia al secondo".
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter .