Whitehat-hacker geeft $190.000 terug na exploit bij Renegade.fi op Arbitrum

Het DeFi-platform Renegade.fi heeft bevestigd dat een whitehat-hacker ruim $190.000 heeft teruggegeven na een exploit op het Arbitrum-netwerk. Bij de aanval werd in totaal ongeveer $209.000 aan cryptotokens buitgemaakt uit een zogenoemde dark pool van het protocol.

De exploit werd zondag ontdekt door blockchainbeveiligingsbedrijf Blockaid. Volgens het beveiligingsplatform wist de hacker een kwetsbaarheid in de software van Renegade.fi te misbruiken door kwaadaardige code toe te voegen aan een defecte functie binnen de V1 Arbitrum dark pool.

Daarmee konden 27 verschillende ERC-20 tokens worden gestolen.

Blockchaingegevens van Arbiscan laten zien dat de hacker vervolgens het grootste deel van de buit terugstuurde naar een wallet van Renegade. Onder de teruggestorte tegoeden bevonden zich onder meer ongeveer $84.370 aan USDC, bijna $28.000 aan wrapped Bitcoin (WBTC) en bijna $24.000 aan wrapped Ether (WETH).

Renegade.fi bood hacker een whitehat-beloning aan

Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven. Daarbij bood het protocol aan dat de hacker de resterende 10% mocht houden als whitehat-beloning.

Volgens Renegade zou hiermee mogelijke civiele of strafrechtelijke vervolging worden voorkomen.

De hacker accepteerde het voorstel snel en stuurde binnen 45 minuten meer dan 90% van de gestolen crypto terug.

In een reactie verklaarde de whitehat-hacker dat de aanval bedoeld was om gebruikers van het DeFi-platform te beschermen:

“Hoewel ik begrijp dat wat ik deed niet ethisch was, geloof ik dat dit de beste oplossing was om de fondsen van gebruikers te beschermen.”

Daarnaast bekritiseerde de hacker de beveiliging van het protocol. Volgens hen was de kwetsbaarheid “veel te simpel” om te misbruiken.

Ook waarschuwde de aanvaller dat Noord-Koreaanse hackers of andere professionele cybercriminelen waarschijnlijk nooit bereid zouden zijn geweest om de fondsen terug te sturen.

Exploit ontstond door fout in software-update

Volgens Renegade.fi ontstond de kwetsbaarheid door een fout in een software-update die in april 2025 werd uitgevoerd. Door een verkeerde implementatie kreeg een belangrijk smart contract geen expliciete eigenaar toegewezen.

Daardoor kon vrijwel iedereen wijzigingen aanbrengen in het contract dat gekoppeld was aan de V1 Arbitrum dark pool.

Een dark pool is een besloten handelsplatform waarop grote transacties uitgevoerd kunnen worden zonder dat deze direct zichtbaar zijn voor de rest van de markt. Dit wordt vaak gebruikt om grote koop- en verkooporders uit te voeren zonder de marktprijs te beïnvloeden.

Getroffen gebruikers worden volledig gecompenseerd

Renegade.fi laat weten dat alle getroffen gebruikers volledig gecompenseerd zullen worden. Volgens het protocol verliep slechts ongeveer 7% van het totale handelsvolume via de getroffen dark pool op Arbitrum.

Het bedrijf zegt daarnaast te werken aan een uitgebreide postmortem, waarin de exacte oorzaak van het beveiligingsincident verder wordt toegelicht.

De cryptosector blijft regelmatig doelwit van hacks en exploits, ondanks verbeterde beveiligingsmaatregelen. Whitehat-hackers spelen daarbij een steeds belangrijkere rol door kwetsbaarheden bloot te leggen voordat kwaadwillenden grotere schade kunnen veroorzaken.