Techub News の報道によると、AMBCrypto によると、Renegade Fi は最近代理コントラクトの脆弱性を悪用され、約 20.9 万ドルの損失を被った。攻撃者は Arbitrum チェーン上の Dark Pool コントラクトの未保護の初期化子を利用して特権 delegatecall アクセス権を獲得し、WBTC、PENDLE、LDO などの 27 種類の ERC-20 資産を盗んだ。 セキュリティ機関 Blockaid は迅速に疑わしい活動をマークし、リスク拡大を防ぐためにユーザーに権限の取り消しを促した。この事件は、代理アーキテクチャの展開レベルの弱点を露呈し、共有実装アドレスコントラクトの安全性に対する懸念を引き起こした。OWASP は最近、代理とアップグレード可能性の脆弱性を 2026 年のスマートコントラクト十大セキュリティリスクに含めた。
Renegade Fi が代理契約の脆弱性を悪用され、約20.9万ドルの損失
Techub News の報道によると、AMBCrypto によると、Renegade Fi は最近代理コントラクトの脆弱性を悪用され、約 20.9 万ドルの損失を被った。攻撃者は Arbitrum チェーン上の Dark Pool コントラクトの未保護の初期化子を利用して特権 delegatecall アクセス権を獲得し、WBTC、PENDLE、LDO などの 27 種類の ERC-20 資産を盗んだ。 セキュリティ機関 Blockaid は迅速に疑わしい活動をマークし、リスク拡大を防ぐためにユーザーに権限の取り消しを促した。この事件は、代理アーキテクチャの展開レベルの弱点を露呈し、共有実装アドレスコントラクトの安全性に対する懸念を引き起こした。OWASP は最近、代理とアップグレード可能性の脆弱性を 2026 年のスマートコントラクト十大セキュリティリスクに含めた。