Whitehat-hacker geeft $190.000 terug na exploit bij Renegade.fi op Arbitrum

maandag, 11 mei 2026 (15:40) - Newsbit.nl

In dit artikel:

DeFi-protocol Renegade.fi meldt dat een whitehat-hacker na een exploit op het Arbitrum-netwerk ruim $190.000 van ongeveer $209.000 aan gestolen cryptotokens heeft teruggegeven. De aanval richtte zich op de V1 Arbitrum dark pool van Renegade, waarbij 27 verschillende ERC-20 tokens werden buitgemaakt. Blockchainbeveiligingsbedrijf Blockaid ontdekte de kwetsbaarheid zondag: kwaadwillige code werd toegevoegd aan een defecte functie in de dark pool, waardoor de aanvaller fondsen kon weghalen.

On-chain transacties tonen dat het merendeel van de buit terugkeerde naar een wallet van Renegade. Onder de teruggestorte middelen waren onder meer circa $84.370 aan USDC, bijna $28.000 aan WBTC en bijna $24.000 aan WETH. Renegade stuurde kort na de ontdekking een on-chain verzoek naar de aanvaller om 90% van de gestolen gelden terug te geven, met het aanbod de resterende 10% als whitehat-beloning te laten. Daarmee wilde het protocol civiele of strafrechtelijke stappen voorkomen. De hacker accepteerde en keerde binnen 45 minuten meer dan 90% terug, en zei dat de actie bedoeld was om gebruikers te beschermen en dat de kwetsbaarheid te eenvoudig te misbruiken was; hij waarschuwde dat professionele cybercriminelen of statelijke actoren waarschijnlijk niet zo zouden handelen.

Volgens Renegade ontstond de fout door een software-update in april 2025 waarbij een belangrijk smart contract geen expliciete eigenaar kreeg toegewezen, waardoor vrijwel iedereen wijzigingen kon doorvoeren aan het contract dat bij de dark pool hoorde. Renegade belooft volledige compensatie voor getroffen gebruikers en werkt aan een uitgebreide postmortem om de precieze oorzaak en lessen uiteen te zetten. Het incident illustreert zowel de aanhoudende kwetsbaarheid van DeFi-platforms als de groeiende rol van whitehat-onderzoekers bij het blootleggen van lekken voordat kwaadwillenden grotere schade kunnen aanrichten. Arbitrum is een layer‑2-oplossing voor Ethereum, en dark pools zijn besloten handelsruimtes om grote transacties uit te voeren zonder directe marktimpact.