黑客入侵协议数小时后白帽向Renegade返还19万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

黑客入侵协议数小时后白帽向Renegade返还19万美元

2026-05-11 15:16:49

Renegade.fi协议背后的团队表示，一名白帽黑客在利用了其基于Arbitrum的去中心化暗池后，已归还约19万美元。此前该黑客遵从了一条链上消息的指示，返还了90%的资金。

区块链分析平台Blockaid于UTC时间上午8点27分标记了此次涉及20.9万美元的漏洞利用。周日，Renegade确认了资金的返还情况。黑客通过向其V1 Arbitrum暗池中一个有缺陷的函数注入恶意逻辑，窃取了27种ERC-20代币。

Arbitrum区块浏览器Arbiscan的数据显示，白帽黑客向Arbitrum钱包地址“0xE4A…5CFBE”返还了约19万美元，其中包括价值84,370美元的USDC、27,885美元的封装比特币以及23,950美元的封装以太坊。

近年来，尽管安全措施不断加强，恶意行为者利用加密货币协议的事件仍时有发生，而白帽黑客在对抗这些行为者的斗争中扮演着至关重要的角色。诸如加密安全非营利组织Security Alliance的“安全港”框架等行业倡议已经建立，旨在使白帽黑客能够在法律保护下暂时保管被盗资金，以确保其安全。

Renegade在一条链上消息中要求黑客归还90%的资金，并可以保留剩余的10%作为“白帽赏金”，以避免面临潜在的“民事或刑事诉讼”。

该白帽黑客在45分钟内归还了超过90%的被盗资金，并在回应链上消息时表示，此举是为了保护DeFi用户：“我看到很多人对我的行为表示不满。虽然我理解我所做的并不完全符合道德，但在当前的DeFi网络安全形势下，我相信这是保护用户资金并确保其安全的最佳解决方案。”

这位白帽黑客还暗示Renegade应加强其安全措施，指出所利用的漏洞“极其简单且糟糕”。

Renegade表示，此次漏洞似乎源于部署代码未能明确指定所有者，以及2025年4月一次软件更新中存在缺陷的迁移操作，这使得任何人都能重写与其V1 Arbitrum暗池绑定的智能合约。

暗池是允许进行大宗交易的私人交易平台，其交易意图不会暴露给或影响更广泛的市场。

Renegade补充说，它将发布一份包含“完整根本原因分析”的事件报告，以解释此次安全事件。该公司表示将全额补偿受影响的用户，并指出仅有7%的交易量是通过V1 Arbitrum暗池进行的，且公司将“直接联系少数受影响的用户”。

展开阅读全文

黑客入侵协议数小时后白帽向Renegade返还19万美元