Echipa din spatele protocolului Renegade.fi a declarat că un hacker 'whitehat' a returnat aproximativ 190.000 de dolari după ce a exploatat unul dintre dark pool-urile descentralizate bazate pe Arbitrum și, ulterior, s-a conformat instrucțiunilor dintr-un mesaj onchain de a returna 90% din fonduri.
Renegade a confirmat returnarea fondurilor duminică, după ce platforma de analiză blockchain Blockaid a semnalat exploatarea de 209.000 de dolari la 8:27 am UTC. Hackerul a injectat logică malițioasă într-o funcție defectuoasă legată de dark pool-ul V1 Arbitrum pentru a fura 27 de token-uri ERC-20.
Datele de la exploratorul de blocuri Arbitrum, Arbiscan, arată că hackerul 'whitehat' a returnat aproximativ 190.000 de dolari la adresa portofelului Arbitrum "0xE4A…5CFBE", care include 84.370 de dolari în USDC (USDC), 27.885 de dolari în Bitcoin împachetat și 23.950 de dolari în Ether împachetat.
Hackerii 'whitehat' au ajuns să joace un rol crucial în lupta împotriva actorilor rău intenționați care continuă să exploateze protocoalele crypto, în ciuda măsurilor de securitate consolidate în ultimii ani. Inițiativele din industrie, cum ar fi cadrul Safe Harbor al organizației non-profit de securitate crypto Security Alliance, au fost create pentru a permite hackerilor 'whitehat' să fure fonduri pentru păstrare temporară, fiind în același timp protejați legal.
Într-un mesaj onchain, Renegade a cerut hackerului să returneze 90% din fonduri și să păstreze restul de 10% ca "recompensă whitehat" pentru a evita posibile "acțiuni civile sau penale".
Hackerul 'whitehat' a trimis înapoi mai mult de 90% din fondurile furate în 45 de minute și a spus, ca răspuns la mesajul onchain, că acțiunea a fost întreprinsă pentru a proteja utilizatorii DeFi: "Am văzut mult dispreț față de acțiunile mele. Deși înțeleg că ceea ce am făcut nu a fost etic, în actuala securitate cibernetică DeFi, cred că aceasta a fost cea mai bună soluție pentru a proteja fondurile utilizatorilor și a asigura siguranța lor."
Hackerul 'whitehat' a sugerat, de asemenea, că Renegade ar trebui să își consolideze măsurile de securitate, afirmând că vulnerabilitatea exploatată a fost "foarte simplă și proastă".
Renegade a declarat că exploatarea pare să fi rezultat din faptul că codul de implementare nu a atribuit un proprietar explicit și dintr-o migrație defectuoasă într-o actualizare software din aprilie 2025, permițând oricui să rescrie contractul inteligent legat de dark pool-ul său V1 Arbitrum.
Dark pool-urile sunt platforme de tranzacționare private care permit efectuarea de tranzacții mari fără a-și expune intențiile către, sau a afecta, piața mai largă.
Renegade a adăugat că va publica un post-mortem cu o "analiză completă a cauzelor" care explică incidentul de securitate.
Renegade a declarat că va compensa pe deplin utilizatorii afectați și că doar 7% din volumul său de tranzacționare a fost direcționat prin dark pool-ul V1 Arbitrum și că va contacta "numărul mic de utilizatori afectați direct".