Уайтхэт вернул Renegade 190 тысяч долларов через несколько часов после взлома протокола

Команда протокола Renegade.fi сообщила, что хакер в белой шляпе вернул около 190 000 долларов США после использования одного из его децентрализованных темных пулов на базе Arbitrum и последующего выполнения инструкций в сообщении ончейна по возврату 90% средств.

Renegade подтвердил возврат средств в воскресенье после того, как платформа аналитики блокчейнов Blockaid отметила эксплойт на сумму 209 000 долларов в 8:27 утра по всемирному координированному времени. Хакер внедрил вредоносную логику в неисправную функцию, связанную с темным пулом V1 Arbitrum, чтобы украсть 27 токенов ERC-20.

Данные обозревателя блоков Arbiscan Arbiscan показывают, что «белая шляпа» вернула около 190 000 долларов на адрес кошелька Arbitrum «0xE4A…5CFBE», который включает в себя $84 370 в долларах США ($USDC), 27 885 долларов в упакованных биткойнах и 23 950 долларов в упакованных эфирах.

Источник: Ренегат

Хакеры Whitehat стали играть решающую роль в борьбе со злоумышленниками, которые продолжают использовать криптопротоколы, несмотря на усиление мер безопасности в последние годы.

Отраслевые инициативы, такие как структура Safe Harbor некоммерческой организации по криптобезопасности Security Alliance, были созданы, чтобы позволить «белым шляпам» красть средства для временного хранения, оставаясь при этом юридически защищенными.

В сообщении в сети Renegade попросил хакера вернуть 90% средств и оставить оставшиеся 10% в качестве «белой награды», чтобы избежать потенциальных «гражданских или уголовных исков».

Сообщение в сети, которое Renegade отправил хакеру. Источник: Арбискан

Хакер Whitehat отправил обратно более 90% украденных средств в течение 45 минут и заявил в ответ на сообщение в сети, что действие было предпринято для защиты пользователей DeFi:

"Я видел много презрения к моим действиям. Хотя я понимаю, что то, что я сделал, было неэтично, в нынешней кибербезопасности DeFi я считаю, что это было лучшее решение для защиты средств пользователей и обеспечения их безопасности".

Хакер в белой шляпе также намекнул, что Renegade следует ужесточить меры безопасности, заявив, что использованная уязвимость «слишком проста и плоха».

Связанный: Крипто-хакеры украли 17 миллиардов долларов за последние 10 лет: DefiLlama

Хакеры, поддерживаемые северокорейским государством, «никогда не придут на переговоры», добавили они.

Renegade заявила, что эксплойт, судя по всему, возник в результате того, что код развертывания не смог назначить явного владельца, а также из-за ошибочной миграции в обновлении программного обеспечения от апреля 2025 года, позволяющей любому переписать смарт-контракт, привязанный к его темному пулу V1 Arbitrum.

Дарк-пулы — это частные торговые платформы, которые позволяют совершать крупные сделки, не раскрывая своих намерений и не влияя на более широкий рынок.

Renegade добавила, что опубликует вскрытие с «полным анализом первопричин», объясняющим инцидент безопасности.

Renegade заявила, что полностью компенсирует пострадавшим пользователям, и что только 7% ее объема торгов было направлено через темный пул V1 Arbitrum, и что она будет напрямую связываться с «небольшим количеством затронутых пользователей».