叛逆者在黑客归还90%被盗资金后恢复$190K

叛逆者，背后是Arbitrum上第一个链上暗池的DeFi协议，已收回大部分资金。一名白帽黑客在5月10日从平台中提取了大约$209K ，第二天又归还了大约$190K ，并将剩余的$21K 作为自我悬赏。

发生了什么以及漏洞是如何工作的

漏洞存在于叛逆者暗池代理合约中的一个未受保护的初始化器中。一个本应被锁定的关键设置函数被遗留为开放状态，使攻击者能够使用委托调用夺取控制权并提取资金。

该漏洞影响了暗池中持有的27种不同的ERC-20代币。叛逆者在检测到漏洞后迅速行动，向攻击者的地址发送链上消息，提出归还资金的条件。交易很简单：归还90%，保留10%作为悬赏，然后干净离开。黑客在大约一天内接受了这个提议。

被影响的实现地址被确认为0xc038933d0b33359f5C87B4B2f92Ee0DAd11EaDc5。叛逆者敦促用户撤销与该地址相关的任何代币授权，以防止进一步的风险。

关于DeFi安全的更大背景

2026年4月，超过6.32亿美元被盗，涉及20多个协议，其中包括像KelpDAO漏洞这样的高调案件。在这样的背景下，失去$209K 并回收90%的资金，显然是一个截然不同的结果。

叛逆者于2026年初在Arbitrum One上线，当时仍是一个相对年轻的协议。黑客声称此举旨在保护DeFi中的用户。

这对投资者意味着什么

对于叛逆者的用户来说，直接的财务损失有限。回收了$190K 中的$209K ，意味着净亏损大约为2.1万美元。受影响的27个代币中的个人用户可能经历了暂时的中断。

未受保护的初始化器是可以预防的问题。这引发了对叛逆者的审计覆盖深度以及其智能合约审查流程是否发现了其他潜在漏洞的疑问。

                    **披露：** 本文由编辑团队编辑。如需了解我们如何创建和审查内容，请参阅我们的编辑政策。