据Renegade.fi协议团队称,一名白帽黑客在利用其基于Arbitrum的去中心化暗池后,归还了约19万美元,并随后按照链上消息中的指示,返还了90%的资金。
Renegade在周日确认归还资金,此前区块链分析平台Blockaid于协调世界时上午8:27发现了这起价值20.9万美元的攻击。该黑客向其V1 Arbitrum暗池的一个有漏洞的函数注入了恶意逻辑,窃取了27种ERC-20代币。
Arbitrum区块链区块浏览器Arbiscan数据显示,白帽黑客已向Arbitrum钱包地址“0xE4A…5CFBE”归还了约19万美元,包括价值84,370美元的USDC、27,885美元的比特币封装币,以及23,950美元的以太坊封装币。
来源: Renegade
近年来,尽管安全措施愈发完善,白帽黑客在打击持续攻击加密协议的攻击者过程中,已发挥至关重要的作用。
行业倡议如加密安全非营利组织Security Alliance的Safe Harbor框架,旨在允许白帽黑客为暂时保管而窃取资金,同时获得法律保护。
在链上消息中,Renegade要求黑客返还90%的资金,并保留剩余的10%作为“白帽奖励”,以避免面临潜在的“民事或刑事诉讼”。
Renegade 向黑客发送的链上消息。来源: Arbiscan
这名白帽黑客在 45 分钟内返还了超过 90% 的被盗资金,并在回应这则链上消息时表示,此举是为了保护 DeFi 用户:
“我看到很多人对我的行为表示鄙视。虽然我理解我所做的并不道德,但在当前的 DeFi 网络安全环境下,我认为这是保护用户资金并确保其安全的最佳解决方案。”
这名白帽黑客还暗示 Renegade 应加强安全措施,并表示此次被利用的漏洞“太简单而且很糟糕”。
朝鲜国家支持的黑客“绝不会来谈判”,他补充道。
Renegade 表示,此次攻击似乎源于部署代码未能指定明确所有者,以及 2025 年 4 月一次软件更新中的迁移错误,导致任何人都能重写与其 V1 Arbitrum 暗池相关的智能合约。
暗池是私密交易平台,允许大额交易在不向更广泛市场暴露交易意图、也不影响市场的情况下进行。
Renegade 补充称,将发布一份包含“完整根因分析”的事后报告,解释此次安全事件。
Renegade 表示,将全额补偿受影响用户,且其交易量中只有 7% 通过 V1 Arbitrum 暗池进行,并将直接联系“少数受影响用户”。
