该推文已被作者删除。
但我们已保存所有内容 🙂。
一名黑客利用Arbitrum上Renegade V1协议的一个旧版本漏洞,盗取了约20.9万美元的27种不同代币。数小时后,在项目团队发布公开链上呼吁后,攻击者归还了约19万美元——约占被盗资金的90%。
亮点
- 一名黑客从Arbitrum上的Renegade V1中盗取了约20.9万美元。
- 其中约19万美元(90%)已归还给该项目。
- 此次漏洞仅影响Arbitrum上已过时的V1部署。
- 所有受影响的用户都将获得全额赔偿。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
漏洞利用详情
此次攻击针对的是Arbitrum过时V1部署中存在漏洞的暗池。黑客利用一个存在缺陷的函数中的恶意逻辑提取了资产。在Renegade团队发布链上消息,提出以10%作为“白帽”奖励换取攻击者归还90%资金后,大部分资金已被退还至项目钱包。
Renegade确认该漏洞仅影响Arbitrum上的旧版V1。所有其他部署——包括Base上的V1以及两个V2版本——均保持安全。团队已暂停了存在漏洞的基础设施,用户资金目前不存在持续风险。
恢复与应对
预计所有受影响用户都将获得全额赔偿。区块链安全公司 Blockaid 及其他研究人员追踪了此次事件,指出在团队直接呼吁后,黑客迅速采取了行动。归还的资产包括大量 USDC、包装比特币和包装以太币。
DeFi领域罕见的资金追回案例
Renegade V1事件在去中心化金融领域堪称罕见案例,被盗资金中有相当一部分被主动归还。这表明,即使在匿名的区块链环境中,与攻击者直接沟通有时也能带来积极结果。该事件同时也提醒我们,旧版智能合约部署始终存在风险,及时弃用旧协议版本至关重要。
我们此前曾指出,加密行业在4月份因黑客攻击损失了超过6亿美元。
你喜欢这篇文章吗?
最新 crypto 新闻
头条新闻
适合您的5个最佳券商
美国
-
中国
-
中国台湾
-
丹麦
-
乌克兰
-
乌兹别克斯坦
-
乌干达
-
乌拉圭
-
也门
-
亚美尼亚
-
以色列
-
伊拉克
-
伊朗伊斯兰共和国
-
保加利亚
-
克罗地亚
-
刚果
-
刚果(金)
-
利比亚
-
加拿大
-
加纳
-
匈牙利
-
北马其顿
-
南非
-
博茨瓦纳
-
卡塔尔
-
卢旺达
-
卢森堡
-
印度
-
印度尼西亚
-
厄瓜多尔
-
叙利亚
-
古巴
-
吉尔吉斯斯坦
-
哈萨克斯坦
-
哥伦比亚
-
哥斯达黎加
-
喀麦隆
-
土耳其
-
坦桑尼亚
-
埃及
-
埃塞俄比亚
-
塔吉克斯坦
-
塞尔维亚
-
塞浦路斯
-
墨西哥
-
多米尼加共和国
-
奥地利
-
委内瑞拉
-
孟加拉国
-
安哥拉
-
尼日利亚
-
尼泊尔
-
巴勒斯坦
-
巴哈马
-
巴基斯坦
-
巴布亚新几内亚
-
巴拉圭
-
巴拿马
-
巴林
-
巴西
-
希腊
-
德国
-
意大利
-
拉脱维亚
-
挪威
-
捷克
-
摩尔多瓦
-
摩洛哥
-
文莱达鲁萨兰国
-
斯威士兰
-
斯洛伐克
-
斯洛文尼亚
-
斯里兰卡
-
新加坡
-
新西兰
-
日本
-
智利
-
柬埔寨
-
格鲁吉亚
-
比利时
-
毛里求斯
-
沙特阿拉伯
-
法国
-
波兰
-
波多黎各
-
泰国
-
津巴布韦
-
海地
-
澳大利亚
-
爱尔兰
-
爱沙尼亚
-
牙买加
-
特立尼达和多巴哥
-
玻利维亚
-
瑞典
-
瑞士
-
留尼汪
-
白俄罗斯
-
科威特
-
科特迪瓦
-
秘鲁
-
突尼斯
-
立陶宛
-
索马里
-
约旦
-
纳米比亚
-
缅甸
-
罗马尼亚
-
美国
-
老挝
-
联合王国
-
肯尼亚
-
芬兰
-
荷兰
-
莫桑比克
-
莱索托
-
菲律宾
-
萨尔瓦多
-
葡萄牙
-
蒙古
-
西班牙
-
赞比亚
-
越南
-
阿塞拜疆
-
阿富汗
-
阿尔及利亚
-
阿尔巴尼亚
-
阿曼
-
阿根廷
-
阿联酋
-
韩国
-
香港
-
马来西亚
-
马耳他
-
马达加斯加
-
黎巴嫩
-
黑山
- Forex
- Crypto
