Whitehat 在攻击协议数小时后向 Renegade 返还 19 万美元

Renegade.fi 协议背后的团队表示，一名白帽黑客在利用其基于 Arbitrum 的去中心化暗池后返还了约 19 万美元，随后按照链上消息中的指示返还了 90% 的资金。

在区块链分析平台 Blockaid 于世界标准时间上午 8:27 标记出价值 209,000 美元的漏洞后，Renegade 于周日确认了资金返还。黑客将恶意逻辑注入与其 V1 Arbitrum 暗池相关的错误函数中，以窃取 27 个 ERC-20 代币。

Arbitrum 区块浏览器 Arbiscan 的数据显示，白帽黑客向 Arbitrum 钱包地址“0xE4A…5CFBE”返还了约 190,000 美元，其中包括价值 84,370 美元的 USDC（$USDC）、27,885 美元的打包比特币和 23,950 美元的打包以太币。

来源：叛徒

尽管近年来安全措施有所加强，但白帽黑客在打击继续利用加密协议的不良行为者方面发挥了至关重要的作用。

加密安全非营利组织安全联盟的安全港框架等行业举措已经建立，使白帽子能够在受到法律保护的同时窃取资金进行临时保管。

在一条链上消息中，Renegade 要求黑客返还 90% 的资金，并保留剩余的 10% 作为“白帽赏金”，以避免面临潜在的“民事或刑事诉讼”。

Renegade 发送给黑客的链上消息。资料来源：Arbiscan

这位白帽黑客在45分钟内退回了90%以上被盗资金，并在回应链上消息时表示，此举是为了保护DeFi用户：

“我看到了很多人对我的行为的蔑视。虽然我明白我所做的事情不道德，但在当前的 DeFi 网络安全中，我相信这是保护用户资金并确保其安全的最佳解决方案。”

这位白帽黑客还暗示Renegade应该加强安全措施，并表示所利用的漏洞“太简单、太糟糕了”。

相关：加密货币黑客在过去 10 年里窃取了 17B 美元：DefiLlama

他们补充说，朝鲜国家支持的黑客“永远不会来谈判”。

Renegade 表示，该漏洞似乎是由于部署代码未能分配明确的所有者以及 2025 年 4 月软件更新中的错误迁移导致的，使得任何人都可以重写与其 V1 Arbitrum 暗池相关的智能合约。

暗池是私人交易平台，允许在不暴露其意图或影响更广泛市场的情况下进行大规模交易。

Renegade 补充说，它将发布一份事后分析报告，其中包含解释安全事件的“完整根本原因分析”。

Renegade表示将全额赔偿受影响的用户，并且只有7%的交易量是通过V1 Arbitrum暗池传导的，并将直接联系“少数受影响的用户”。