Whitehat devuelve 190.000 dólares a Renegade horas después de piratear el protocolo

El equipo detrás del protocolo Renegade.fi dijo que un hacker de sombrero blanco devolvió alrededor de $190,000 después de explotar uno de sus grupos oscuros descentralizados basados ​​en Arbitrum y luego cumplir con las instrucciones en un mensaje en cadena para devolver el 90% de los fondos.

Renegade confirmó la devolución de fondos el domingo después de que la plataforma de análisis blockchain Blockaid señalara el exploit de 209.000 dólares a las 8:27 am UTC. El hacker inyectó lógica maliciosa en una función defectuosa vinculada a su grupo oscuro V1 Arbitrum para robar 27 tokens ERC-20.

Los datos del explorador de bloques Arbiscan de Arbitrum muestran que el whitehat devolvió alrededor de $190,000 a la dirección de la billetera Arbitrum “0xE4A…5CFBE”, que incluye $84,370 en $USDC ($USDC), $27,885 en Bitcoin envuelto y $23,950 en Ether envuelto.

Fuente: Renegado

Los hackers de Whitehat han llegado a desempeñar un papel crucial en la lucha contra los malos actores que continúan explotando los protocolos criptográficos a pesar de las medidas de seguridad reforzadas en los últimos años.

Se han establecido iniciativas de la industria como el marco Safe Harbor de la organización sin fines de lucro de seguridad criptográfica Security Alliance para permitir que los sombreros blancos roben fondos para su custodia temporal mientras están protegidos legalmente.

En un mensaje en cadena, Renegade pidió al hacker que devolviera el 90% de los fondos y se quedara con el 10% restante como una "recompensa de sombrero blanco" para evitar enfrentar posibles "acciones civiles o criminales".

El mensaje en cadena que Renegade envió al hacker. Fuente: arbiscano

El hacker de sombrero blanco devolvió más del 90% de los fondos robados en 45 minutos y dijo en respuesta al mensaje en cadena que la acción se tomó para proteger a los usuarios de DeFi:

"He visto mucho desprecio hacia mis acciones. Aunque entiendo que lo que hice no fue ético, en la actual ciberseguridad DeFi, creo que esta era la mejor solución para proteger los fondos de los usuarios y garantizar su seguridad".

El hacker de sombrero blanco también insinuó que Renegade debería reforzar sus medidas de seguridad, afirmando que la vulnerabilidad explotada era "demasiado simple y mala".

Relacionado: Los piratas informáticos de criptomonedas robaron 17.000 millones de dólares en los últimos 10 años: DefiLlama

Los piratas informáticos respaldados por el Estado norcoreano “nunca vendrían a negociar”, añadieron.

Renegade dijo que el exploit parecía haber sido el resultado de que el código de implementación no asignaba un propietario explícito y de una migración defectuosa en una actualización de software de abril de 2025, lo que permitía a cualquiera reescribir el contrato inteligente vinculado a su grupo oscuro V1 Arbitrum.

Los dark pools son plataformas comerciales privadas que permiten que se realicen grandes transacciones sin exponer sus intenciones ni afectar al mercado en general.

Renegade añadió que publicaría una autopsia con un “análisis completo de la causa raíz” que explicaría el incidente de seguridad.

Renegade dijo que compensaría completamente a los usuarios afectados, y que sólo el 7% de su volumen de operaciones se canalizó a través del grupo oscuro V1 Arbitrum y que se pondría en contacto directamente con el "pequeño número de usuarios afectados".