Renegade在Arbitrum暗池漏洞后追回90%以上资金,并承诺全额补偿与安全修复
Renegade表示,在与攻击者进行链上协商后,它已追回Arbitrum暗池漏洞(Arbitrum dark pool exploit)中被盗资金的90%以上。本次漏洞最初从其旧版Arbitrum V1暗池部署中,窃取了约20.9万美元,涉及27种ERC-20代币。
安全机构Blockaid指出,根因在于Dark Pool代理合约的initializer未受保护,使攻击者能够注入逻辑并通过合约执行(属于权限控制失效)。随后,Renegade发出链上请求,要求返还受影响资产的90%,并允许攻击者保留10%作为“白帽赏金”,以降低法律升级风险。
攻击者随后称已将所有受影响代币转入Renegade指定地址,仅保留约2万枚USDC作为赏金。Renegade强调,这仍属于未经授权的操作,因此即便出现“白帽”说法,Arbitrum dark pool exploit仍然是严重事件。
Renegade将对受影响用户进行全额补偿,并计划发布完整的事故复盘(postmortem)。同时,它还提到问题来源于部署代码未给合约设置显式owner,以及2025年4月更新中引入的错误迁移。Renegade称其他部署(V1 Base、V2 Arbitrum、V2 Base)不受影响。
对交易者而言,Arbitrum dark pool exploit正从“已确认损失”转向“可回收路径”,但市场后续可能仍会重点关注赔付进度以及安全修复的技术细节。
中性
对加密交易者来说,本次Arbitrum dark pool exploit的直接信号在于“部分挽回损失”:Renegade称已追回90%以上资金,并将进行全额补偿,这有望降低市场对相关生态的即时负面情绪。尽管如此,事件仍被明确认定为未经授权操作,且根因(代理合约initializer未受保护 + 2025年4月错误迁移)暴露出DeFi基础设施的智能合约权限风险,可能使相关风险溢价在一段时间内仍偏高。
短期内,资金回流与赔付承诺可能缓和被盗资产(USDC/WBTC/WETH)相关的抛压,市场会更关注转账完成度、受害者认领流程与具体赔付截止时间。长期来看,如果后续postmortem与修复方案能清楚加固proxy/admin权限控制,信心可能修复;但在技术细节落地前,交易者往往仍会保持谨慎,因为类似resolver/proxy/admin失误在近期DeFi漏洞周期中反复出现。