El equipo detrás del protocolo Renegade.fi dijo que un hacker de sombrero blanco devolvió alrededor de 190.000 dólares después de explotar uno de sus grupos oscuros descentralizados basados en Arbitrum y luego cumplir con las instrucciones en un mensaje onchain para devolver el 90% de los fondos.
Renegade confirmó la devolución de fondos el domingo después de que la plataforma de análisis de blockchain Blockaid señalara el exploit de 209.000 dólares a las 8:27 am UTC. El hacker inyectó lógica maliciosa en una función defectuosa vinculada a su grupo oscuro V1 de Arbitrum para robar 27 tokens ERC-20.
Los datos del explorador de bloques de Arbitrum Arbiscan muestran que el hacker de sombrero blanco devolvió alrededor de 190.000 dólares a la dirección de la billetera de Arbitrum "0xE4A…5CFBE", que incluye 84.370 dólares en USDC (USDC), 27.885 dólares en Bitcoin envuelto y 23.950 dólares en Ether envuelto.
Fuente: Renegade
Los hackers de sombrero blanco han llegado a desempeñar un papel crucial en la lucha contra los explotadores que continúan explotando protocolos criptográficos a pesar de las medidas de seguridad fortalecidas en los últimos años.
Initiativas de la industria como el marco Safe Harbor de la organización sin fines de lucro de seguridad criptográfica Security Alliance han sido establecidas para permitir que los sombreros blancos roben fondos para su custodia temporal mientras están legalmente protegidos.
En un mensaje onchain, Renegade pidió al hacker que devolviera el 90% de los fondos y mantuviera el 10% restante como una "recompensa de sombrero blanco" para evitar enfrentar posibles "acciones civiles o penales".
El mensaje onchain que Renegade envió al hacker. Fuente: Arbiscan
El hacker de sombrero blanco devolvió más del 90% de los fondos robados en menos de 45 minutos y dijo en respuesta al mensaje onchain que la acción se tomó para proteger a los usuarios de DeFi:
"He visto mucho desprecio hacia mis acciones. Aunque entiendo que lo que hice no fue ético, en la ciberseguridad actual de DeFi, creo que esta fue la mejor solución para proteger los fondos de los usuarios y garantizar su seguridad."
El hacker de sombrero blanco también insinuó que Renegade debería reforzar sus medidas de seguridad, afirmando que la vulnerabilidad explotada fue "demasiado simple y mala."
Hackers respaldados por el estado norcoreano "nunca vendrían a negociar", agregaron.
Renegade dijo que el exploit pareció resultar del código de implementación que no asignó un propietario explícito y de una migración defectuosa en una actualización de software de abril de 2025, lo que permitió a cualquiera reescribir el contrato inteligente vinculado a su grupo oscuro V1 de Arbitrum.
Los grupos oscuros son plataformas de comercio privadas que permiten que se realicen grandes operaciones sin exponer sus intenciones a, o impactar, el mercado en general.
Renegade agregó que publicaría un análisis post-mortem con un "análisis de causa raíz completo" que explicaría el incidente de seguridad.
Renegade dijo que compensaría totalmente a los usuarios afectados, y que solo el 7% de su volumen de comercio se canalizó a través del grupo oscuro V1 de Arbitrum y que se pondría en contacto con el "pequeño número de usuarios afectados directamente".
