白帽黑客在漏洞利用后向Renegade归还19万美元
realtime news May 11, 2026 06:21
一名白帽黑客在利用漏洞后向Renegade的Arbitrum暗池归还了19万美元。Renegade承诺提供补偿并进行全面分析。
一名白帽黑客在利用其智能合约中的漏洞后,向基于Arbitrum的去中心化暗池协议Renegade的开发团队归还了19万美元,整个过程仅用了几个小时。该协议在5月10日确认了资金的归还,此前的漏洞攻击最初让黑客获得了价值20.9万美元的加密资产。
此次攻击针对的是Renegade的V1 Arbitrum暗池,攻击者利用了一个有缺陷的功能,注入恶意逻辑并窃取了27种不同的ERC-20代币。区块链分析平台Blockaid在UTC时间上午8:27标记了这一漏洞。作为回应,Renegade通过链上消息与黑客沟通,提出提供10%的“白帽奖金”,以换取归还被盗资金的90%并承诺免除法律责任。
根据区块链数据,黑客遵守了协议,将价值19万美元的资产转回Renegade的钱包。归还的资金包括84,370美元的USDC、27,885美元的Wrapped Bitcoin,以及23,950美元的Wrapped Ether。
在链上的回应中,黑客将此次漏洞利用解释为保护DeFi用户免受潜在漏洞的措施,尽管他们也承认此举存在道德争议。他们还批评了Renegade的安全性,称被利用的漏洞“过于简单且糟糕”。
Renegade将此次漏洞归因于部署代码未能明确指定所有者以及2025年4月一次软件更新迁移中的缺陷。这些失误使未经授权的个人能够重写管理其V1暗池的智能合约。
这一事件突显了白帽黑客在识别和缓解DeFi领域漏洞中的持续作用。类似于安全联盟的Safe Harbor框架等举措旨在为那些出于保护目的临时控制资金的道德黑客提供法律保护。
Renegade表示将发布一份完整的事件分析报告,以解释此次攻击的根本原因。该协议还向用户保证,仅有7%的交易量通过被攻击的暗池进行,受影响的用户将获得全额补偿。团队正在直接联系受影响的用户以解决相关问题。
像Renegade运营的暗池允许大额交易私下执行,从而保护参与者免受市场影响。然而,这一案例也强调了此类平台中强大安全措施的重要性,尤其是在吸引大量流动性的情况下。
Image source: Shutterstock.jpg)