Whitehat rend 190 000 $ à Renegade quelques heures après avoir piraté le protocole

L'équipe derrière le protocole Renegade.fi a déclaré qu'un pirate informatique au chapeau blanc avait restitué environ 190 000 $ après avoir exploité l'un de ses pools sombres décentralisés basés sur Arbitrum et avoir ensuite respecté les instructions d'un message en chaîne pour restituer 90 % des fonds.

Renegade a confirmé le retour des fonds dimanche après que la plateforme d'analyse blockchain Blockaid a signalé l'exploit de 209 000 $ à 8 h 27 UTC. Le pirate informatique a injecté une logique malveillante dans une fonction défectueuse liée à son pool sombre V1 Arbitrum pour voler 27 jetons ERC-20.

Les données de l'explorateur de blocs Arbitrum Arbiscan montrent que le chapeau blanc a renvoyé environ 190 000 $ à l'adresse du portefeuille Arbitrum « 0xE4A… 5CFBE », qui comprend 84 370 $ de $USDC ($USDC), 27 885 $ en Bitcoin enveloppé et 23 950 $ en Ether enveloppé.

Source : Renégat

Les pirates Whitehat jouent désormais un rôle crucial dans la lutte contre les mauvais acteurs qui continuent d’exploiter les protocoles cryptographiques malgré le renforcement des mesures de sécurité ces dernières années.

Des initiatives industrielles telles que le cadre Safe Harbor de Security Alliance, une organisation à but non lucratif de sécurité cryptographique, ont été mises en place pour permettre aux chapeaux blancs de voler des fonds à des fins de garde temporaire tout en étant légalement protégés.

Dans un message en chaîne, Renegade a demandé au pirate informatique de restituer 90 % des fonds et de conserver les 10 % restants en tant que « prime du chapeau blanc » pour éviter de faire face à d'éventuelles « actions civiles ou criminelles ».

Le message en chaîne que Renegade a envoyé au pirate informatique. Source : Arbiscan

Le pirate informatique Whitehat a renvoyé plus de 90 % des fonds volés dans les 45 minutes et a déclaré en réponse au message en chaîne que l'action avait été prise pour protéger les utilisateurs de DeFi :

"J'ai vu beaucoup de mépris envers mes actions. Même si je comprends que ce que j'ai fait n'était pas éthique, dans la cybersécurité actuelle de DeFi, je pense que c'était la meilleure solution pour protéger les fonds des utilisateurs et assurer leur sécurité. "

Le pirate informatique a également laissé entendre que Renegade devrait renforcer ses mesures de sécurité, affirmant que la vulnérabilité exploitée était « trop simple et mauvaise ».

En relation: Les pirates cryptographiques ont volé 17 milliards de dollars au cours des 10 dernières années : DefiLlama

Les pirates informatiques soutenus par l’État nord-coréen « ne viendront jamais négocier », ont-ils ajouté.

Renegade a déclaré que l'exploit semblait avoir résulté de l'incapacité du code de déploiement à attribuer un propriétaire explicite et d'une migration défectueuse dans une mise à jour logicielle d'avril 2025, permettant à quiconque de réécrire le contrat intelligent lié à son pool sombre V1 Arbitrum.

Les dark pools sont des plateformes de trading privées qui permettent d'effectuer des transactions importantes sans exposer leurs intentions ni avoir d'impact sur le marché dans son ensemble.

Renegade a ajouté qu'il publierait une autopsie avec une « analyse complète des causes profondes » expliquant l'incident de sécurité.

Renegade a déclaré qu'il indemniserait entièrement les utilisateurs concernés, que seulement 7 % de son volume de transactions était acheminé via le pool sombre V1 Arbitrum et qu'il contacterait directement le « petit nombre d'utilisateurs concernés ».