Децентрализованный протокол скрытых торгов Renegade подвергся эксплойту 10 мая, в результате чего было потеряно около $209 тыс. из развёртывания на Arbitrum. Вскоре после атаки "белый" хакер вернул примерно $190 тыс., а команда подтвердила, что все пострадавшие пользователи будут полностью компенсированы. Уязвимость затронула только устаревшую версию V1 на Arbitrum, остальные контракты не пострадали.
На следующий день, 11 мая, блокчейн-фирма Blockaid сообщила о взломе протокола Ink Finance. Злоумышленник вывел около $140 тыс. из контракта Workspace Treasury Proxy на Polygon, использовав поддельный адрес в белом списке и функцию claim. Ink Finance пока не опубликовал официальных заявлений.
Оба инцидента произошли на фоне череды атак, сделавших апрель 2026 года худшим месяцем по потерям от уязвимостей смарт-контрактов. Ранее Syndicate Labs объявила о компрометации приватного ключа, что привело к потере 18,5 млн токенов SYND и $50 тыс. других активов. Позднее проект возместил убытки с дополнительными 15%.
Исследование a16z Crypto показало, что ИИ-агенты при наличии адреса контракта и базовых инструментов способны находить уязвимости в 10% случаев, а при добавлении структурированных знаний об атаках — уже в 70%. GoPlus Security зафиксировала четыре эксплойта на Ethereum за 48 часов с общим ущербом более $1,5 млн. Эти данные подчёркивают растущую угрозу автоматизированных атак с использованием искусственного интеллекта.
