摘要:近期去中心化金融领域接连爆发安全事件,Ink Finance与Renegade在两日内合计损失近35万美元。攻击者借助AI工具快速定位漏洞,引发行业对智能合约防护能力的深度反思。
币圈界报道:
DeFi生态再陷危机:双协议遭袭,总损超34万美元
过去四十八小时内,去中心化金融项目Ink Finance与Renegade相继遭受黑客攻击,累计造成约34.9万美元资产流失,凸显当前链上协议在安全防御层面仍存在显著短板。
资产锁仓规模骤降,信任危机初现
公开数据揭示,Renegade在Base与Arbitrum网络部署的协议总锁仓价值已从此前超过33.8万美元降至12.95万美元,跌幅显著。此次事件被视为其用户信心受挫的关键节点,而Ink Finance至今未发布官方回应,加剧市场不确定性。
攻击路径揭露:白名单伪装与旧版合约漏洞
5月11日,Blockaid监测到Ink Finance在Polygon链上的Workspace Treasury Proxy合约遭入侵。攻击者通过构造与白名单地址一致的恶意合约,成功提取约14万美元资金。与此同时,5月10日,暗池交易所Renegade的Arbitrum链V1版本合约被利用,导致约20.9万美元资产被盗。事后,白帽黑客归还了其中19万美元,协议方承诺将全额补偿受影响用户,并明确指出漏洞仅存在于旧版V1,未影响其他部署。
安全警报持续拉响:跨链危机波及多项目
此轮攻击是继4月30日Syndicate Labs因私钥泄露导致跨链桥被恶意升级后的延续。当时该协议损失超1850万枚SYND代币及5万美元等值资产。至5月10日,其已完成对所有受损用户的全额赔偿,并追加15%的额外补偿,但事件仍暴露了跨链架构中的深层风险。
人工智能助推攻击效率:漏洞发现速度飙升
当前,越来越多攻击行为正依赖人工智能辅助完成。研究显示,在仅提供合约地址与基础开发环境的前提下,现有AI编程代理具备10%的概率独立识别并利用智能合约缺陷;若注入结构化攻击模式知识库,成功率可提升至70%。据安全机构统计,截至4月29日的48小时内,以太坊主网发生四起独立攻击,总损失逾150万美元。专家警告,如今的攻击周期已进入‘秒级倒计时’阶段,传统防御机制难以应对。”
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。