INK Finance, un protocole DeFi sur Polygon, a subi une perte de 140 000 $ en raison d'une faille d'autorisation. Des attaquants ont exploité des faiblesses dans la logique de vérification de la trésorerie de la plateforme, utilisant un contrat de réclamation falsifié pour se faire passer pour une entité approuvée et déclencher des transferts non autorisés. L'exploitation a été facilitée par un prêt flash Balancer V2 de 25 000 $, mettant en lumière l'efficacité des systèmes de liquidité interconnectés dans les attaques DeFi.
Cet incident souligne une tendance croissante où les attaquants ciblent les couches d'autorisation de la trésorerie plutôt que les pools de liquidité, exploitant les hypothèses de confiance opérationnelle. Des violations similaires ont augmenté dans les trésoreries gérées par des DAO, exposant des vulnérabilités dans les systèmes d'autorisation. Malgré l'impact financier relativement faible, de telles exploitations érodent la confiance des utilisateurs et soulignent la nécessité d'améliorer la sécurité opérationnelle dans l'infrastructure DeFi.
INK Finance subit une perte de 140 000 $ dans une exploitation du trésor
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.