Whitehat, protokolü hackledikten saatler sonra Renegade’e 190 bin doları iade etti

Whitehat, protokolü hackledikten saatler sonra Renegade’e 190 bin doları iade etti

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Renegade.fi protokolünün arkasındaki ekip, beyaz şapkalı bir bilgisayar korsanının Arbitrum tabanlı merkezi olmayan karanlık havuzlarından birinden yararlandıktan ve daha sonra zincir içi bir mesajdaki fonların %90’ını iade etme talimatlarına uyduktan sonra yaklaşık 190.000 dolar geri getirdiğini söyledi.

Renegade, blockchain analiz platformu Blockaid’in 209.000 dolarlık istismarı UTC 8:27’de işaretlemesinin ardından Pazar günü fonların geri dönüşünü doğruladı.

Bilgisayar korsanı, 27 ERC-20 tokenını çalmak için V1 Arbitrum karanlık havuzuna bağlı hatalı bir işleve kötü niyetli mantık enjekte etti.

Arbitrum blok araştırmacısı Arbiscan’dan elde edilen veriler, beyaz şapkalının Arbitrum cüzdan adresi “0xE4A…5CFBE”ye yaklaşık 190.000 dolar geri döndüğünü gösteriyor; bu tutarda 84.370 dolar değerinde USDC (USDC), 27.885 dolar sarılmış Bitcoin ve 23.950 dolar sarılmış Ether bulunuyor.

Beyaz şapkalı bilgisayar korsanları, son yıllarda güçlendirilmiş güvenlik önlemlerine rağmen kripto protokollerini istismar etmeye devam eden kötü aktörlere karşı mücadelede çok önemli bir rol oynamaya başladı.  Kripto güvenlik kar amacı gütmeyen Security Alliance’ın Safe Harbor çerçevesi gibi sektör girişimleri, beyaz şapkalıların yasal olarak korunurken geçici olarak saklanmak üzere fon çalmasını sağlamak için kuruldu.

Zincir içi bir mesajda Renegade, bilgisayar korsanından fonun %90’ını iade etmesini ve kalan %10’u potansiyel “hukuki veya cezai işlemle” karşı karşıya kalmamak için “beyaz şapka ödülü” olarak tutmasını istedi.

Beyaz şapkalı bilgisayar korsanı, çalınan fonların %90’ından fazlasını 45 dakika içinde geri gönderdi ve zincir içi mesaja yanıt olarak, eylemin DeFi kullanıcılarını korumak için yapıldığını söyledi: Beyaz şapkalı bilgisayar korsanı ayrıca, istismar edilen güvenlik açığının “çok basit ve kötü” olduğunu belirterek Renegade’in güvenlik önlemlerini sıkılaştırması gerektiğini ima etti.

İlgili: Kripto korsanları son 10 yılda 17 milyar dolar çaldı: DefiLlama Kuzey Kore devlet destekli bilgisayar korsanlarının “asla müzakereye gelmeyeceğini” eklediler.

Renegade, istismarın, dağıtım kodunun açık bir sahip atayamamasından ve Nisan 2025 yazılım güncellemesindeki hatalı bir geçişten kaynaklandığını ve herkesin V1 Arbitrum karanlık havuzuna bağlı akıllı sözleşmeyi yeniden yazmasına olanak sağladığını söyledi.

Karanlık havuzlar, niyetlerini açığa vurmadan veya daha geniş piyasayı etkilemeden büyük işlemlerin gerçekleşmesine olanak tanıyan özel ticaret platformlarıdır.  Renegade, güvenlik olayını açıklayan “tam kök neden analizini” içeren bir otopsi yayınlayacağını da sözlerine ekledi.

Analiz: Piyasa hareketliliği devam ediyor.