Kẻ phản bội thu hồi được 190.000 đô la sau khi luật sư chính thống trả lại tiền điện tử bị đánh cắp.

Renegade.fi đã thu hồi được khoảng 190.000 đô la sau khi một hacker mũ trắng khai thác lỗ hổng trong một trong những dark pool dựa trên Arbitrum của họ và sau đó đã trả lại hơn 90% số tài sản bị đánh cắp.

Tóm tắt

Renegade đã thu hồi được khoảng 190.000 đô la sau khi một hacker mũ trắng trả lại hơn 90% số tiền bị đánh cắp.

Lỗ hổng này nhắm vào một chức năng bị lỗi liên quan đến dark pool V1 Arbitrum của Renegade.

Công ty bảo mật blockchain Blockaid cho biết lỗ hổng này đã rút khoảng 209.000 đô la từ dark pool V1 Arbitrum của Renegade vào lúc 8:27 sáng UTC Chủ nhật sau khi kẻ tấn công chèn mã độc vào một chức năng bị lỗi liên quan đến cơ sở hạ tầng giải quyết của giao thức.

Dữ liệu của Arbiscan cho thấy khoảng 190.000 đô la sau đó đã được gửi lại vào địa chỉ ví “0xE4A…5CFBE,” bao gồm 84.370 đô la USDC, 27.885 đô la Bitcoin được đóng gói và 23.950 đô la Ether được đóng gói.

Trong một tin nhắn trên chuỗi được gửi sau vụ tấn công

Renegade đã đề nghị kẻ tấn công khoản tiền thưởng “whitehat” 10% để đổi lấy việc trả lại số tiền còn lại và cảnh báo rằng việc không hợp tác có thể khiến họ phải đối mặt với “hành động dân sự hoặc hình sự”. Trong vòng 45 phút, kẻ tấn công đã chuyển lại hơn 90% tài sản.

“Tôi đã thấy rất nhiều sự khinh miệt đối với hành động của mình,” người bảo vệ mạng viết trong một phản hồi được chia sẻ trên chuỗi.

“Mặc dù tôi hiểu rằng những gì tôi đã làm là không đúng đạo đức, nhưng trong bối cảnh an ninh mạng DeFi hiện nay, tôi tin rằng đây là giải pháp tốt nhất để bảo vệ tiền của người dùng và đảm bảo an toàn cho họ.”

Một thông điệp khác từ kẻ khai thác cho biết lỗ hổng này “quá đơn giản và nghiêm trọng”, đồng thời khẳng định rằng các hacker liên kết với Triều Tiên “sẽ không bao giờ đến đàm phán”.

Lỗi di chuyển đã làm lộ lỗ hổng bảo mật của Arbitrum

Renegade đã xác nhận rằng sự cố bắt nguồn từ mã triển khai không chỉ định chủ sở hữu cụ thể cho hợp đồng, kết hợp với lỗi di chuyển được đưa vào trong bản cập nhật phần mềm tháng 4 năm 2025.

Theo giao thức, lỗ hổng này cho phép bất kỳ ai cũng có thể viết lại hợp đồng thông minh được kết nối với sàn giao dịch ngầm V1 Arbitrum của họ.

Sàn giao dịch ngầm cho phép các nhà giao dịch lớn thực hiện giao dịch một cách riêng tư mà không để lộ quy mô lệnh hoặc hướng lệnh ra thị trường mở. Renegade cho biết chỉ có 7% hoạt động giao dịch của họ đi qua sàn V1 Arbitrum bị ảnh hưởng và nói thêm rằng người dùng bị ảnh hưởng sẽ được bồi thường trực tiếp.

Một báo cáo điều tra sau sự cố và “phân tích nguyên nhân gốc rễ đầy đủ” dự kiến ​​sẽ được giao thức công bố trong những ngày tới.

Các vụ tấn công gần đây liên quan đến hệ thống giải quyết, hợp đồng ủy quyền và quyền quản trị đã khiến thiết kế cơ sở hạ tầng DeFi bị xem xét kỹ lưỡng hơn.

Vào ngày 7 tháng 5, nhà cung cấp thanh khoản TrustedVolumes đã mất khoảng 5,87 triệu đô la sau khi kẻ tấn công nhắm mục tiêu vào một proxy hoán đổi RFQ tùy chỉnh được liên kết với cơ sở hạ tầng 1inch. Blockaid đã liên kết kẻ tấn công với vụ khai thác 1inch Fusion V1 tháng 3 năm 2025, mặc dù họ cho biết sự cố mới hơn dựa trên một lỗ hổng riêng biệt liên quan đến thiết lập proxy.

Cuộc tranh luận về rủi ro hợp đồng càng trở nên gay gắt hơn sau khi Sergej Kunz

Đồng sáng lập 1inch, chỉ trích các hệ thống cho vay dựa trên nguồn thanh khoản chung sau vụ tấn công mạng Kelp DAO rsETH làm gián đoạn thanh khoản trên Aave.

Kunz lập luận rằng “một tài sản thế chấp yếu kém có thể ảnh hưởng đến toàn bộ quỹ dự trữ” và sau đó ủng hộ các hệ thống cho vay dựa trên ý định, nơi người dùng đàm phán các điều khoản vay cố định mà không cần dựa vào các nguồn thanh khoản chung.

Một báo cáo riêng từ crypto.news cũng cho thấy Wasabi Protocol đã mất hơn 5 triệu đô la trên Ethereum, Base, Berachain và Blast sau khi các công ty bảo mật xác định được một khóa quản trị bị xâm phạm cho phép kẻ tấn công nâng cấp hợp đồng và rút tiền.

Xem các tin tức mới nhất về bitcoin và thị trường điện tử tại : Tin tức Crypto