白帽黑客數小時內返還 19 萬美元給 Renegade

事件經過

一名白帽黑客在數小時內向 DeFi 協議 Renegade 返還了約 19 萬美元。根據區塊鏈數據分析網站 Blockchair 的報導，該黑客在利用 Renegade 暗池（dark pool）的漏洞後，僅過了 45 分鐘便將大部分資金返還。

該白帽黑客在鏈上訊息中表示，其決定利用 Renegade 的暗池漏洞是為了保護資金並確保去中心化金融（DeFi）用戶的安全。Renegade 協議方在鏈上要求黑客返還 90% 的資金，並保留 10% 作為「白帽獎勵」（whitehat bounty），以鼓勵黑客主動回報漏洞而非進行惡意攻擊。

此次攻擊針對的是 Renegade.fi 在 Arbitrum 網絡上的暗池功能。黑客發現了一個錯誤的函數並進行了利用，導致約 20.9 萬美元的 ETH 被竊取。在協議方公開提供獎勵後，黑客迅速返還了 19 萬美元，僅留下約 1.9 萬美元作為獎勵。

此事件顯示了白帽黑客在發現安全漏洞後，若獲得足夠的經濟激勵，可能會選擇返還資金而非造成損失。這對於 DeFi 協議而言是一個重要的安全意識提醒，表明建立透明的獎勵機制可以有效降低被惡意攻擊的風險。