Renegade.fi 协议背后的团队表示,一名白帽骇客利用其基于 Arbitrum 的去中心化暗池漏洞,返还了约 19 万美元,随后按照链上讯息中的指示返还了 90% 的资金。
Renegade于周日确认资金已退还。先前,区块链分析平台Blockaid于UTC时间上午8:27发现了这起价值20.9万美元的漏洞攻击。骇客将恶意逻辑注入其V1 Arbitrum暗池的一个故障函数中,窃取了27个ERC-20代币。
来自Arbitrum区块浏览器 Arbiscan 的数据显示,白帽骇客向Arbitrum钱包地址「0xE4A…5CFBE」返还了约 190,000 美元,其中包括价值 84,370 美元的USDC ( USDC )、价值 27,885 美元的Wrapped Bitcoin和价值 23950 美元的以太币。
来源:叛逆者
尽管近年来安全措施不断加强,但恶意行为者仍在继续利用加密协定进行攻击,因此白帽骇客在打击这些恶意行为者的斗争中发挥了至关重要的作用。
产业倡议,例如加密安全非营利组织安全联盟的「安全港」框架,旨在让白帽骇客能够在法律保护下窃取资金进行临时保管。
Renegade 在一条链上讯息中要求骇客归还 90% 的资金,并将剩余的 10% 作为「白帽赏金」保留,以避免面临潜在的「民事或刑事诉讼」。
Renegade 发送给骇客的链上讯息。来源: Arbiscan
白帽骇客在 45 分钟内返还了超过 90% 的被盗资金,并在链上讯息回复中表示,此举是为了保护 DeFi 用户:
“我看到很多人对我的行为表示鄙夷。虽然我明白我的做法不道德,但在当前的DeFi网路安全形势下,我认为这是保护用户资金和确保其安全的最佳解决方案。”
这位白帽骇客还暗示 Renegade 应该加强其安全措施,并表示被利用的漏洞「太简单也太糟糕了」。
相关报导: DefiLlama称,过去十年加密货币骇客窃取了170亿美元。
他们补充说,北韩官方支持的骇客「永远不会来谈判」。
Renegade 表示,该漏洞似乎是由于部署程式码未能指定明确的所有者以及 2025 年 4 月软体更新中的错误迁移造成的,这使得任何人都可以重写与其 V1 Arbitrum暗池关联的智慧合约。
暗池是私密的交易平台,允许进行大额交易,而不会向更广泛的市场暴露其意图或对其产生影响。
Renegade公司补充说,他们将发布一份事后分析报告,其中包含“全面的根本原因分析”,以解释此安全事件。
Renegade 表示将全额补偿受影响的用户,并称其交易量中只有 7% 透过 V1 Arbitrum暗池进行,而且它将直接联系「少数受影响的用户」。
