INK Finance, un protocolo DeFi en Polygon, sufrió una pérdida de 140,000 dólares debido a una violación de autorización. Los atacantes explotaron debilidades en la lógica de verificación del tesoro de la plataforma, utilizando un contrato reclamante falsificado para hacerse pasar por una entidad aprobada y desencadenar transferencias no autorizadas. La explotación fue facilitada por un préstamo flash de Balancer V2 de 25,000 dólares, lo que resalta la eficiencia de los sistemas de liquidez interconectados en los ataques DeFi.
Este incidente subraya una tendencia creciente donde los atacantes apuntan a las capas de autorización del tesoro en lugar de a los pools de liquidez, explotando supuestos de confianza operativa. Brechas similares han ido en aumento en los tesoros gestionados por DAO, exponiendo vulnerabilidades en los sistemas de autorización. A pesar del impacto financiero relativamente pequeño, tales explotaciones erosionan la confianza de los usuarios y destacan la necesidad de mejorar la seguridad operativa en la infraestructura DeFi.
INK Finance sufre una pérdida de 140.000 dólares en una explotación del tesoro
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.