レネゲードは$190K を回復し、ハッカーが盗まれた資金の90％を返還した後

レネゲード、アービトラム上の最初のオンチェーンダークプールの背後にあるDeFiプロトコルは、ほとんどの資金を取り戻しました。プラットフォームから約$209K を流出させたホワイトハットハッカーは、5月10日に約$190K を返還し、自己任命の報奨金として約$21K を保持しました。

何が起こり、どのように脆弱性が利用されたのか

脆弱性は、レネゲードのダークプールプロキシコントラクト内の保護されていないイニシャライザに存在していました。ロックされるべき重要なセットアップ関数が開放されたままで、攻撃者はdelegate callを使用して制御を奪い、資金を流し去ることができました。

この脆弱性は、ダークプールに保管されていた27種類のERC-20トークンに影響を与えました。レネゲードは侵害を検知した後、迅速に対応し、攻撃者のアドレスに対して資金返還の条件を提示するオンチェーンメッセージを送信しました。条件はシンプルで、90%を返し、10%を報奨金として保持し、きれいに去ることでした。ハッカーは約1日以内にこれを受け入れました。

影響を受けた実装アドレスは0xc038933d0b33359f5C87B4B2f92Ee0DAd11EaDc5と特定されました。レネゲードは、さらなるリスクを防ぐために、そのアドレスに関連するトークン承認を取り消すようユーザーに促しました。

DeFiセキュリティの全体像

2026年4月には、20以上のプロトコルで合計6億3200万ドル以上が盗まれ、その中にはKelpDAOの脆弱性も含まれています。その背景の中で、$209K を失い、その90%を回収したことは、はるかに異なる結果を示しています。

レネゲードは2026年初頭にアービトラムワンでローンチされ、その時点では比較的若いプロトコルでした。ハッカーは、この行動はDeFi内のユーザーを保護するためのものだと主張しました。

投資家にとっての意味

レネゲードのユーザーにとって、直接的な財務的損害は限定的でした。$190K を回収したことで、純損失は約2万1千ドル程度にとどまります。影響を受けた27のトークンの一部を保有していた個々のユーザーは、一時的な混乱を経験した可能性があります。

保護されていないイニシャライザは、防止可能な問題です。これにより、レネゲードの監査範囲の深さや、スマートコントラクトのレビュー過程で他の潜在的な脆弱性が見逃されていないかどうかについて疑問が生じます。

                    **開示:** この記事は編集チームによって編集されました。コンテンツの作成とレビューの方法については、私たちの編集方針をご覧ください。