Ink FinanceとRenegadeが脆弱性を報告、ハッカーがDeFiを襲撃し続ける

2つのDeFiプロトコル、Ink FinanceとRenegadeは、2日未満の間に別々の攻撃で合計34万9000ドルを失った。

Dragongly Capitalが主導した2023年のシードラウンドで約340万ドルを調達したRenegadeは、現在、DefiLlamaによると、BaseとArbitrumの展開で合計価値ロック（TVL）が129,500ドルを超えている。ハッキング前は33万8000ドル以上を保持していた。

RenegadeのTVLは5月の攻撃後に急落した。出典：DeFiLlama。

Ink Financeは、攻撃について認めたり公の声明を出したりしていない。

最新の攻撃は、2026年4月を史上最悪のスマートコントラクト損失月にした一連の攻撃の延長と見なされている。

Ink FinanceとRenegadeが攻撃を受ける

Ink Financeの攻撃は、ブロックチェーンセキュリティ企業Blockaidによって5月11日に指摘された。Blockaidによると、攻撃者はPolygon上のプロトコルのWorkspace Treasury Proxyコントラクトから約14万ドルを流出させた。

悪意のある者は、Ink FinanceのWorkspaceコントローラーのホワイトリストに登録されたクレーマーエントリと一致するアドレスにコントラクトを展開し、その後、クレーム機能を呼び出して資格確認を通過し、トレジャリープロキシからの認可された送金をトリガーした。

Renegadeは、ダークプールDEXであり、前日である5月10日に独自の攻撃を受けた。Blockaidの投稿を確認し、同プロトコルはArbitrumのレガシーV1展開が約20万9000ドルの被害を受けたと述べた。

また、ホワイトハットがすでに約$190k を返還し、すべての影響を受けたユーザーが補償されると公表した。

Renegadeは、脆弱性はV1 Arbitrum展開に限定されており、他のコントラクトには影響しなかったと確認した。

シンジケートブリッジの損失が被害を拡大

これらの攻撃は、4月下旬に始まった一連の事件に続くものだ。4月30日、Syndicate Labsはセキュリティインシデントを発表した。これは、秘密鍵の漏洩により、2つのチェーンのブリッジコントラクトに悪意のあるアップグレードが行われ、約1850万SYNDトークンと5万ドル相当の他のトークンが失われた。

5月10日、Syndicateは、全ての影響を受けたSYNDホルダーに対し、完全に補償し、さらに失われた総額の15％を追加で返還したと述べた。補償はBaseの影響を受けたウォレットに直接送られ、ガス代はSyndicate Labsが負担した。

AI支援の攻撃がリスクを高める

DeFiの攻撃は、かつてない速度で増加している。AIツールが攻撃者の障壁を下げるために利用されている証拠も増えている。

a16z Cryptoの調査によると、市販のAIコーディングエージェントは、コントラクトアドレスと基本的な開発者ツールだけを与えられると、スマートコントラクトの脆弱性を独立して特定し、10％の確率で攻撃を行うことができるという。攻撃パターンに関する構造化された知識を提供されると、その成功率は7倍の70％に上昇した。

GoPlus Securityは、4月29日までの48時間以内にEthereumメインネット上で4つのスマートコントラクトの攻撃を検知し、合計損失は150万ドルを超えたと報告している。同社は、現在のAI支援攻撃のペースを「秒単位のカウントダウン時代」と見なしている。

銀行にお金を預けることと暗号で賭けることの中間地点がある。分散型金融に関するこの無料ビデオから始めよう。