叛逆者在駭客歸還 90% 被盜資金後恢復 $190K

叛逆者，背後是 Arbitrum 上第一個鏈上暗池的 DeFi 協議，已收回大部分資金。一名白帽黑客在 5 月 10 日從平台中盜取約 $209K 後，於次日返還了約 $190K ，並保留了約 $21K 作為自我任命的賞金。

發生了什麼以及漏洞的運作方式

該漏洞存在於叛逆者暗池代理合約中的一個未受保護的初始化器中。一個本應被鎖定的關鍵設置函數被留空，讓攻擊者能夠使用 delegate call 來控制合約並提取資金。

該漏洞影響了暗池中持有的 27 種不同的 ERC-20 代幣。叛逆者在發現漏洞後迅速行動，向攻擊者的地址發送鏈上訊息，提供資金返還的條款。條件很簡單：返還 90%，保留 10% 作為賞金，然後乾淨離開。黑客在大約一天內接受了這個提議。

受影響的實現地址被識別為 0xc038933d0b33359f5C87B4B2f92Ee0DAd11EaDc5。叛逆者敦促用戶撤銷與該地址相關的任何代幣授權，以防止進一步的風險。

關於 DeFi 安全的更大背景

2026 年 4 月，超過 6.32 億美元被盜，涉及超過 20 個協議，其中包括像 KelpDAO 攻擊這樣的高調案件。在這樣的背景下，損失 $209K 並回收 90% 的資金，顯示出一個截然不同的結果。

叛逆者於 2026 年初在 Arbitrum One 上推出，當時仍是一個相對年輕的協議。在攻擊中，黑客聲稱此舉是為了保護 DeFi 用戶。

這對投資者意味著什麼

對於叛逆者的用戶來說，直接的財務損失有限。回收了 $190K 的 $209K ，淨損約為 2.1 萬美元。受到影響的 27 種代幣的個別用戶可能曾經經歷過暫時的中斷。

未受保護的初始化器是一個可預防的問題。這引發了對叛逆者審計範圍深度的疑問，以及其智能合約審查流程是否發現了其他潛在漏洞。

                    **披露：** 本文由編輯團隊編輯。如需了解我們如何創建和審核內容，請參閱我們的編輯政策。