INK Finance, um protocolo DeFi na Polygon, sofreu uma perda de US$ 140.000 devido a uma violação de autorização. Os atacantes exploraram fraquezas na lógica de verificação do tesouro da plataforma, usando um contrato de reivindicação falsificado para se passar por uma entidade aprovada e desencadear transferências não autorizadas. O exploit foi facilitado por um empréstimo relâmpago Balancer V2 de US$ 25.000, destacando a eficiência dos sistemas de liquidez interconectados em ataques DeFi.
Este incidente ressalta uma tendência crescente em que os atacantes miram nas camadas de autorização do tesouro em vez dos pools de liquidez, explorando suposições de confiança operacional. Violações semelhantes têm aumentado em tesouros gerenciados por DAOs, expondo vulnerabilidades nos sistemas de autorização. Apesar do impacto financeiro relativamente pequeno, tais exploits corroem a confiança dos usuários e destacam a necessidade de melhorar a segurança operacional na infraestrutura DeFi.
INK Finance sofre perda de $140 mil em exploração do tesouro
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.