Cargando precios...
Registrarse
BlockchainProyectos y CriptomonedasRegulación y LegislaciónTecnologías y Protocolos

Whitehat hacker devuelve $190.000 a Renegade horas después de explotar el protocolo DeFi

Arturo Trenard Arturo Trenard · · 4 min de lectura
Únete a nuestro Canal de Telegram

Whitehat hacker devuelve $190.000 a Renegade horas después de explotar el protocolo DeFi

El equipo de Renegade.fi confirmó la devolución del 90% de los fondos sustraídos de su dark pool en Arbitrum, mientras el hacker insta a mejorar la seguridad del protocolo.

Los detalles del exploit y la devolución de fondos

El ataque al dark pool V1

Un whitehat hacker devolvió aproximadamente $190.000 al protocolo Renegade.fi horas después de explotar una vulnerabilidad en su dark pool V1 en Arbitrum. El ataque, detectado por Blockaid a las 8:27 am UTC del domingo, inyectó lógica maliciosa en una función defectuosa del contrato inteligente para robar 27 tokens ERC-20 diferentes por un valor total de $209.000.

El exploit aprovechó una vulnerabilidad en el código de implementación del dark pool descentralizado, permitiendo al atacante extraer los fondos de los usuarios en múltiples activos digitales.

La respuesta de Renegade y la negociación en cadena

Tras detectar el incidente, el equipo de Renegade envió un mensaje en cadena (onchain) al hacker proponiendo condiciones claras: devolver el 90% de los fondos y quedarse con el 10% restante como «recompensa whitehat». El protocolo advirtió además sobre posibles «acciones civiles o penales» si no se cumplía con la devolución.

El hacker aceptó la propuesta y devolvió más del 90% de los fondos en un plazo de 45 minutos. Entre los activos recuperados se incluyen $84.370 en USDC, $27.885 en Wrapped Bitcoin (WBTC) y $23.950 en Wrapped Ether (WETH).

Las declaraciones del whitehat hacker

«He visto mucho desprecio hacia mis acciones. Aunque entiendo que lo que hice no fue ético, en la actual ciberseguridad DeFi, creo que esta fue la mejor solución para proteger los fondos de los usuarios y garantizar su seguridad.»

El atacante justificó su intervención argumentando que su objetivo era proteger a los usuarios de DeFi. En sus declaraciones, calificó la vulnerabilidad explotada como «demasiado simple y mala», sugiriendo que el protocolo debe reforzar sus medidas de seguridad de manera urgente.

Además, estableció una comparación relevante: señaló que los hackers patrocinados por el estado norcoreano «nunca vendrían a negociar», destacando su papel como actor benevolente en contraste con las amenazas reales que enfrenta el ecosistema.

La causa raíz del incidente según Renegade

El equipo de Renegade identificó dos causas principales del incidente. En primer lugar, el código de implementación no asignó un propietario explícito al contrato inteligente. En segundo lugar, una migración defectuosa en una actualización de software de abril de 2025 permitió que cualquier persona pudiera reescribir el contrato inteligente del dark pool V1.

Esta combinación de fallos creó una vulnerabilidad crítica que facilitó la inyección de lógica maliciosa en el contrato, permitiendo al hacker ejecutar el exploit.

Impacto y medidas posteriores

El impacto del incidente fue limitado en términos operativos. Solo el 7% del volumen de operaciones de Renegade se canalizaba a través del dark pool V1 de Arbitrum, y el protocolo afirmó que el número de usuarios afectados fue «pequeño», comprometiéndose a contactarlos directamente.

Renegade anunció que compensará totalmente a los usuarios afectados por el exploit. Además, el equipo prometió publicar un informe post-mortem con un «análisis completo de la causa raíz» para garantizar la transparencia del proceso y prevenir incidentes similares en el futuro.

El papel de los whitehat hackers en la seguridad de DeFi

Los whitehat hackers, o hackers éticos, han pasado a desempeñar un papel crucial en la lucha contra los actores maliciosos que explotan protocolos cripto. Organizaciones como Security Alliance han establecido marcos legales como Safe Harbor, que permite a los whitehats «robar» fondos para su custodia temporal, ofreciéndoles protección legal durante el proceso.

Este incidente ejemplifica cómo la negociación y las recompensas pueden resolver vulnerabilidades sin pérdidas catastróficas para los usuarios, demostrando el valor de este enfoque en el ecosistema DeFi.

¿Qué son los dark pools?

Los dark pools, o piscinas oscuras, son plataformas de trading privadas que permiten realizar grandes transacciones sin revelar las intenciones al mercado general, evitando así el impacto en el precio. Renegade operaba un dark pool descentralizado en Arbitrum, ofreciendo a los usuarios la posibilidad de ejecutar operaciones de forma anónima y sin deslizamientos significativos.

Click to rate this post!
[Total: 0 Average: 0]
Compartir: Facebook Instagram X WhatsApp Telegram LinkedIn Copiar enlace

Noticias Relacionadas