Whitehat gibt 190.000 US-Dollar an Renegade zurück, nur wenige Stunden nachdem er das Protokoll gehackt hat

Das Team hinter dem Renegade.fi-Protokoll sagte, ein Whitehat-Hacker habe etwa 190.000 US-Dollar zurückgegeben, nachdem er einen seiner auf Arbitrum basierenden dezentralen Dark Pools ausgenutzt und später den Anweisungen in einer On-Chain-Nachricht nachgekommen war, um 90 % der Gelder zurückzugeben.

Renegade bestätigte die Rückgabe der Gelder am Sonntag, nachdem die Blockchain-Analyseplattform Blockaid um 8:27 Uhr UTC den Exploit im Wert von 209.000 US-Dollar gemeldet hatte. Der Hacker fügte bösartige Logik in eine fehlerhafte Funktion ein, die mit seinem Dark Pool V1 Arbitrum verknüpft war, um 27 ERC-20-Token zu stehlen.

Daten des Arbitrum-Block-Explorers Arbiscan zeigen, dass der Whitehat etwa 190.000 US-Dollar an die Arbitrum-Wallet-Adresse „0xE4A…5CFBE“ zurückgegeben hat, darunter $USDC ($USDC) im Wert von 84.370 US-Dollar, verpackte Bitcoins im Wert von 27.885 US-Dollar und verpackte Ether im Wert von 23.950 US-Dollar.

Quelle: Renegade

Whitehat-Hacker spielen mittlerweile eine entscheidende Rolle im Kampf gegen böswillige Akteure, die trotz verstärkter Sicherheitsmaßnahmen in den letzten Jahren weiterhin Kryptoprotokolle ausnutzen.

Brancheninitiativen wie das Safe-Harbor-Rahmenwerk der gemeinnützigen Krypto-Sicherheitsallianz Security Alliance wurden ins Leben gerufen, um es White Hats zu ermöglichen, Gelder zur vorübergehenden Verwahrung zu stehlen und gleichzeitig rechtlich geschützt zu sein.

In einer On-Chain-Nachricht forderte Renegade den Hacker auf, 90 % der Gelder zurückzugeben und die restlichen 10 % als „Whitehat-Kopfgeld“ zu behalten, um möglichen „zivil- oder strafrechtlichen Maßnahmen“ zu entgehen.

Die On-Chain-Nachricht, die Renegade an den Hacker gesendet hat. Quelle: Arbiscan

Der Whitehat-Hacker schickte mehr als 90 % der gestohlenen Gelder innerhalb von 45 Minuten zurück und sagte als Antwort auf die On-Chain-Nachricht, dass die Maßnahme zum Schutz der DeFi-Benutzer ergriffen wurde:

„Ich habe viel Verachtung für meine Handlungen gesehen. Obwohl ich verstehe, dass das, was ich getan habe, nicht ethisch war, glaube ich, dass dies angesichts der aktuellen DeFi-Cybersicherheit die beste Lösung war, um die Gelder der Benutzer zu schützen und ihre Sicherheit zu gewährleisten.“

Der White-Hat-Hacker deutete auch an, dass Renegade seine Sicherheitsmaßnahmen verstärken sollte, und erklärte, dass die ausgenutzte Schwachstelle „zu einfach und zu schlimm“ sei.

Verwandt: Krypto-Hacker haben in den letzten 10 Jahren 17 Milliarden US-Dollar gestohlen: DefiLlama

Sie fügten hinzu, dass staatlich unterstützte nordkoreanische Hacker „niemals zu Verhandlungen kommen würden“.

Renegade sagte, der Exploit sei offenbar darauf zurückzuführen, dass der Bereitstellungscode keinen expliziten Besitzer zuordnen konnte, und auf eine fehlerhafte Migration in einem Software-Update vom April 2025, das es jedem ermöglichte, den mit seinem V1 Arbitrum Dark Pool verknüpften Smart Contract neu zu schreiben.

Dark Pools sind private Handelsplattformen, die die Durchführung großer Geschäfte ermöglichen, ohne dass ihre Absichten dem breiteren Markt offengelegt werden oder dieser beeinträchtigt wird.

Renegade fügte hinzu, dass es eine Obduktion mit einer „vollständigen Ursachenanalyse“ veröffentlichen werde, in der der Sicherheitsvorfall erläutert werde.

Renegade sagte, es werde die betroffenen Benutzer vollständig entschädigen und dass nur 7 % seines Handelsvolumens über den V1 Arbitrum Dark Pool geleitet würden und dass es die „kleine Anzahl der betroffenen Benutzer direkt“ kontaktieren werde.