Команда, стоящая за протоколом Renegade.fi, заявила, что white hat-хакер вернул около $190 000 после эксплуатации одного из его децентрализованных дарк-пулов на базе Arbitrum и последующего выполнения инструкций в ончейн-сообщении о возврате 90% средств.
Renegade подтвердил возврат средств в воскресенье после того, как платформа аналитики блокчейна Blockaid зафиксировала эксплойт на $209 000 в 8:27 UTC. Хакер внедрил вредоносный код в неисправную функцию, связанную с его V1 Arbitrum dark pool, чтобы похитить 27 ERC-20 токенов.
Данные из обозревателя блоков Arbitrum Arbiscan показывают, что white hat вернул около $190 000 на Arbitrum-адрес “0xE4A…5CFBE”, включая USDC на сумму $84 370 (USDC), $27 885 в обернутом Bitcoin и $23 950 в обернутом Ether.
Источник: Renegade
White hat-хакеры стали играть важную роль в борьбе с эксплойтерами, которые продолжают взламывать крипто-протоколы, несмотря на усиленные меры безопасности в последние годы.
Отраслевые инициативы, такие как структура Safe Harbor от некоммерческой организации по безопасности криптовалют Security Alliance, были созданы для того, чтобы позволить white hats красть средства для временного хранения, оставаясь при этом юридически защищенными.
В ончейн-сообщении Renegade попросил хакера вернуть 90% средств и оставить оставшиеся 10% в качестве “white hat bounty”, чтобы избежать потенциального “гражданского или уголовного преследования”.
Ончейн-сообщение, которое Renegade отправил хакеру. Источник: Arbiscan
White hat-хакер вернул более 90% украденных средств в течение 45 минут и заявил в ответ на ончейн-сообщение, что действие было предпринято для защиты пользователей DeFi:
“Я увидел много презрения к моим действиям. Хотя я понимаю, что то, что я сделал, было неэтичным, в текущей кибербезопасности DeFi я считаю, что это было лучшее решение для защиты средств пользователей и обеспечения их безопасности.”
White hat-хакер также намекнул, что Renegade должен усилить свои меры безопасности, заявив, что использованная уязвимость была “слишком простой и плохой”.
_ Связанные новости: _ Крипто-хакеры украли $17 млрд за последние 10 лет: DefiLlama_ _ ****
Северокорейские хакеры, поддерживаемые государством, “никогда не пойдут на переговоры”, добавили они.
Renegade заявил, что эксплойт, по-видимому, был вызван неудачей кода развертывания в присвоении явного владельца и ошибкой миграции в обновлении программного обеспечения за апрель 2025 года, что позволило любому переписать смарт-контракт, связанный с его V1 Arbitrum dark pool.
Дарк-пулы — это частные торговые платформы, которые позволяют осуществлять крупные сделки, не раскрывая свои намерения широкому рынку и не оказывая на него влияния.
Renegade добавил, что опубликует постмортем с “полным анализом первопричин”, объясняющим инцидент с безопасностью.
Renegade заявил, что полностью компенсирует пострадавших пользователей, и что только 7% его торгового объема проходило через V1 Arbitrum dark pool, и что он свяжется с “небольшим количеством пострадавших пользователей напрямую”.
