Renegade.fi recuperou aproximadamente US$ 190.000 depois que hackers de chapéu branco exploraram uma vulnerabilidade em um de seus dark pools baseados em Arbitrum e posteriormente devolveram mais de 90% dos ativos roubados.
resumo
A Renegade recuperou aproximadamente US$ 190.000 depois que hackers de chapéu branco devolveram mais de 90% dos fundos roubados. A exploração teve como alvo funcionalidades falhas relacionadas ao dark pool V1 Arbitrum do Renegade.
A empresa de segurança Blockchain Blockaid anunciou às 8h27 UTC no domingo que a exploração drenou aproximadamente US$ 209.000 do dark pool V1 Arbitrum do Renegade depois que os invasores injetaram lógica maliciosa em um recurso defeituoso vinculado à infraestrutura de resolução do protocolo.
Dados da Arbiscan mostram que aproximadamente US$ 190.000 foram posteriormente enviados de volta para o endereço da carteira “0xE4A…5CFBE”, incluindo US$ 84.370 em USDC, US$ 27.885 em Bitcoin embrulhado e US$ 23.950 em Ether embrulhado.
Numa mensagem on-chain enviada após o ataque, a Renegade ofereceu aos abusadores uma “recompensa de chapéu branco” de 10% em troca da devolução dos fundos restantes, alertando que poderiam ser expostos a potenciais “processos civis ou criminais” se não cooperassem. Em 45 minutos, os invasores devolveram mais de 90% dos ativos.
“Tenho visto muito desrespeito por minhas ações”, escreveu o chapéu branco em uma resposta compartilhada na rede.
“Embora eu entenda que minhas ações não foram éticas, acredito que na segurança cibernética DeFi de hoje, esta foi a melhor solução para proteger e manter os fundos dos usuários seguros.”
Outra mensagem do explorador dizia que a vulnerabilidade era “muito simples e maliciosa”, ao mesmo tempo que afirmava que hackers ligados à Coreia do Norte “nunca chegarão à mesa”.
Falha na migração expõe dark pool da Arbitrum
A Renegade confirmou que este incidente foi causado por um código de implantação que não conseguiu atribuir proprietários explícitos aos contratos, bem como por uma falha de migração introduzida durante a atualização de software de abril de 2025.
De acordo com o protocolo, essa falha permitia que qualquer pessoa reescrevesse contratos inteligentes conectados ao dark pool V1 Arbitrum.
Os dark pools permitem que grandes traders executem negociações de forma privada, sem expor o tamanho ou a direção de seus pedidos ao mercado público. A Renegade disse que apenas 7% da atividade comercial passou pelo pool V1 Arbitram afetado, acrescentando que os usuários afetados serão compensados diretamente.
Espera-se que uma análise post-mortem e uma “análise completa da causa raiz” sejam anunciadas pelo protocolo nos próximos dias.
Explorações recentes relacionadas a sistemas de resolução, contratos de proxy e privilégios de administrador colocaram um novo escrutínio no design da infraestrutura DeFi.
Em 7 de maio, o provedor de liquidez Trusted Volumes perdeu aproximadamente US$ 5,87 milhões depois que os invasores atacaram um proxy de troca de RFQ personalizado associado à sua infraestrutura de 1 polegada. A Blockaid vinculou o invasor ao exploit Fusion V1 de 1 polegada de março de 2025, mas disse que o novo incidente depende de outra vulnerabilidade relacionada às configurações de proxy.
O debate sobre o risco contratual se intensificou depois que o cofundador da 1inch, Sergej Kunz, criticou o sistema de empréstimo de pool compartilhado após a exploração Kelp DAO rsETH que perturbou a liquidez da Aave.
Kunz argumentou que “uma listagem fraca de garantias pode afectar toda a reserva”, e depois promoveu um sistema de empréstimo baseado na intenção, onde os utilizadores negociam termos de empréstimo fixos sem depender de um pool de liquidez partilhado.
Outro relatório da crypto.news também revelou que o Protocolo Wasabi perdeu mais de US$ 5 milhões em Ethereum, Base, VeraChain e Blast depois que a empresa de segurança identificou chaves administrativas comprometidas que permitiram que invasores atualizassem contratos e drenassem fundos.
