资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
一名白帽黑客利用了一个基于Arbitrum的暗池中的漏洞后,Renegade.fi已收回约19万美元,该黑客随后归还了超过90%的被盗资产。
概述
一名白帽黑客归还了超过90%的被盗资金后,Renegade追回了约19万美元。此次攻击针对的是Renegade V1 Arbitrum暗池中一个有缺陷的功能。
区块链安全公司Blockaid表示,攻击者向协议解析器基础设施中存在缺陷的功能注入了恶意逻辑,导致Renegade V1 Arbitrum暗池在北京时间周日早上8点27分左右损失了约20.9万美元。Arbiscan数据显示,随后约有19万美元被返还至钱包地址“0xE4A…5CFBE”,其中包括84,370美元的USDC、27,885美元的封装比特币以及23,950美元的封装以太坊。
在攻击发生后发送的一条链上消息中,Renegade向攻击者提供了10%的“白帽赏金”,以换取剩余资金的归还,并警告称若不合作可能面临潜在的“民事或刑事行动”。45分钟内,攻击者归还了超过90%的资产。
“我看到很多人对我的行为表示不屑,”这位白帽黑客在链上回复中写道,“尽管我明白我所做的不符合道德规范,但在当前的DeFi网络安全形势下,我相信这是保护用户资金并确保其安全的最佳解决方案。”攻击者的另一条消息称该漏洞“过于简单且糟糕”,同时声称与朝鲜有关联的黑客“绝不会来谈判”。
有缺陷的迁移暴露了Arbitrum暗池
Renegade已确认,此次事件源于部署代码未能为合约分配明确的所有者,再加上2025年4月软件更新中引入的有缺陷的迁移。根据协议说明,该漏洞允许任何人重写与其V1 Arbitrum暗池连接的智能合约。
暗池允许大型交易者私下执行交易,而无需向公开市场暴露订单规模或方向。Renegade表示,仅有7%的交易活动通过了受影响的V1 Arbitrum池,并补充说受影响的用户将获得直接补偿。
该协议预计将在未来几天发布事后分析报告和“完整的根本原因分析”。近期涉及解析器系统、代理合约和管理权限的攻击事件,使得DeFi基础设施设计受到了新的审视。
5月7日,流动性提供商TrustedVolumes在攻击者针对与1inch基础设施相关的自定义RFQ交换代理后损失了约587万美元。Blockaid将此次攻击者与2025年3月的1inch Fusion V1漏洞事件关联,尽管它表示新事件利用了涉及代理设置的另一独立漏洞。
在1inch联合创始人Sergej Kunz批评了因Kelp DAO rsETH漏洞而影响Aave流动性的共享池借贷系统后,关于合约风险的辩论进一步加剧。Kunz认为“一个薄弱的抵押品列表可能影响整个储备池”,并随后推广了基于意图的借贷系统,在该系统中用户无需依赖共享流动性池即可协商固定贷款条款。
