«Renegade.fi повернув близько $190 000 після того, як хакер whitehat скористався вразливістю в одному з темних пулів на базі Arbitrum і пізніше повернув більше 90% викрадених активів. Резюме Renegade повернув близько 190 000 доларів після того, як білий хакер повернув понад 90% викрадених коштів. Експлойт був націлений на несправну функцію, пов’язану з», — пишуть на: www.crypto.news
Renegade.fi повернув близько $190 000 після того, як хакер whitehat скористався вразливістю в одному з темних пулів на базі Arbitrum і пізніше повернув більше 90% викрадених активів.
Резюме
- Renegade повернув близько 190 000 доларів після того, як білий хакер повернув понад 90% вкрадених коштів.
- Експлойт був націлений на несправну функцію, пов’язану з темним пулом Renegade V1 Arbitrum.
Фірма безпеки блокчейнів Blockaid заявила, що експлойт витягнув приблизно 209 000 доларів США з темного пулу Renegade V1 Arbitrum о 8:27 ранку UTC у неділю після того, як зловмисник впровадив зловмисну логіку в несправну функцію, пов’язану з інфраструктурою резолвера протоколу.
Дані Arbiscan показали, що близько 190 000 доларів США пізніше було відправлено назад на адресу гаманця «0xE4A…5CFBE», включаючи 84 370 доларів США в доларах США (USDC), 27 885 доларів США в біткойнах і 23 950 доларів США в ефірі.
У повідомленні в ланцюжку, надісланому після атаки, Renegade запропонував експлуататору 10% «нагороду за білу капелюх» в обмін на повернення коштів, що залишилися, і попередив, що відмова від співпраці може призвести до потенційних «цивільних або кримінальних дій». Протягом 45 хвилин зловмисник повернув понад 90% активів.
«Я бачив багато зневаги до моїх дій», — написав whitehat у відповіді, опублікованій onchain.
«Хоча я розумію, що те, що я зробив, було неетичним, я вважаю, що в умовах поточної кібербезпеки DeFi це було найкраще рішення для захисту коштів користувачів і забезпечення їх безпеки».
В іншому повідомленні від експлойтера говориться, що вразливість «дуууууже проста і погана», а також стверджується, що хакери, пов’язані з Північною Кореєю, «ніколи не підуть на переговори».
Помилка міграції виявила темний пул Arbitrum
Renegade підтвердив, що інцидент стався через код розгортання, який не зміг призначити явного власника контракту, у поєднанні з помилковою міграцією, запровадженою під час оновлення програмного забезпечення у квітні 2025 року.
Відповідно до протоколу, недолік дозволив будь-кому переписати смарт-контракт, пов’язаний із темним пулом V1 Arbitrum.
Темні пули дозволяють великим трейдерам виконувати транзакції приватно, не відкриваючи відкритому ринку розмір або напрямок замовлення. Renegade сказав, що лише 7% його торговельної діяльності проходило через постраждалий пул V1 Arbitrum і додав, що постраждалі користувачі отримають пряму компенсацію.
Очікується, що найближчими днями протокол опублікує посмертне дослідження та «повний аналіз першопричини».
Нещодавні експлойти, пов’язані з системами розпізнавання, проксі-контрактами та дозволами адміністратора, підштовхнули нове дослідження до дизайну інфраструктури DeFi.
7 травня постачальник ліквідності TrustedVolumes втратив приблизно 5,87 мільйона доларів США після того, як зловмисники атакували спеціальний проксі-сервер обміну RFQ, прив’язаний до 1-дюймової інфраструктури. Blockaid пов’язав зловмисника з експлойтом 1inch Fusion V1 від березня 2025 року, хоча він сказав, що новий інцидент покладався на окрему вразливість, пов’язану з налаштуванням проксі.
Дебати щодо контрактного ризику ще більше посилилися після того, як співзасновник 1inch Сергій Кунц розкритикував системи кредитування спільного пулу після експлойту Kelp DAO rsETH, який порушив ліквідність на Aave.
Кунц стверджував, що «один слабкий список застави може вплинути на весь резерв», і пізніше просував системи кредитування, засновані на намірах, де користувачі обговорюють фіксовані умови позики, не покладаючись на спільні пули ліквідності.
Окремі звіти crypto.news також показали, що Wasabi Protocol втратив понад 5 мільйонів доларів через Ethereum, Base, Berachain і Blast після того, як охоронні фірми виявили зламаний ключ адміністратора, який дозволяв зловмисникам оновлювати контракти та вичерпувати кошти.