Renegade.fi 協議背後的團隊表示,一名白帽駭客利用其基於 Arbitrum 的去中心化暗池漏洞,返還了約 19 萬美元,隨後按照鏈上訊息中的指示返還了 90% 的資金。
Renegade於週日確認資金已退還。先前,區塊鏈分析平台Blockaid於UTC時間上午8:27發現了這起價值20.9萬美元的漏洞攻擊。駭客將惡意邏輯注入其V1 Arbitrum暗池的一個故障函數中,竊取了27個ERC-20代幣。
來自Arbitrum區塊瀏覽器 Arbiscan 的數據顯示,白帽駭客向Arbitrum錢包地址「0xE4A…5CFBE」返還了約 190,000 美元,其中包括價值 84,370 美元的USDC ( USDC )、價值 27,885 美元的Wrapped Bitcoin和價值 23950 美元的以太幣。
來源:叛逆者
儘管近年來安全措施不斷加強,但惡意行為者仍在繼續利用加密協定進行攻擊,因此白帽駭客在打擊這些惡意行為者的鬥爭中發揮了至關重要的作用。
產業倡議,例如加密安全非營利組織安全聯盟的「安全港」框架,旨在讓白帽駭客能夠在法律保護下竊取資金進行臨時保管。
Renegade 在一條鏈上訊息中要求駭客歸還 90% 的資金,並將剩餘的 10% 作為「白帽賞金」保留,以避免面臨潛在的「民事或刑事訴訟」。
Renegade 發送給駭客的鏈上訊息。來源: Arbiscan
白帽駭客在 45 分鐘內返還了超過 90% 的被盜資金,並在鏈上訊息回覆中表示,此舉是為了保護 DeFi 用戶:
“我看到很多人對我的行為表示鄙夷。雖然我明白我的做法不道德,但在當前的DeFi網路安全形勢下,我認為這是保護用戶資金和確保其安全的最佳解決方案。”
這位白帽駭客還暗示 Renegade 應該加強其安全措施,並表示被利用的漏洞「太簡單也太糟糕了」。
相關報導: DefiLlama稱,過去十年加密貨幣駭客竊取了170億美元。
他們補充說,北韓官方支持的駭客「永遠不會來談判」。
Renegade 表示,該漏洞似乎是由於部署程式碼未能指定明確的所有者以及 2025 年 4 月軟體更新中的錯誤遷移造成的,這使得任何人都可以重寫與其 V1 Arbitrum暗池關聯的智慧合約。
暗池是私密的交易平台,允許進行大額交易,而不會向更廣泛的市場暴露其意圖或對其產生影響。
Renegade公司補充說,他們將發布一份事後分析報告,其中包含“全面的根本原因分析”,以解釋此安全事件。
Renegade 表示將全額補償受影響的用戶,並稱其交易量中只有 7% 透過 V1 Arbitrum暗池進行,而且它將直接聯繫「少數受影響的用戶」。
