Het DeFi-platform Renegade.fi heeft bevestigd dat een whitehat-hacker ruim $190.000 heeft teruggegeven na een exploit op het Arbitrum-netwerk. Bij de aanval werd in totaal ongeveer $209.000 aan cryptotokens buitgemaakt uit een zogenoemde dark pool van het protocol.
De exploit werd zondag ontdekt door blockchainbeveiligingsbedrijf Blockaid. Volgens het beveiligingsplatform wist de hacker een kwetsbaarheid in de software van Renegade.fi te misbruiken door kwaadaardige code toe te voegen aan een defecte functie binnen de V1 Arbitrum dark pool.
Daarmee konden 27 verschillende ERC-20 tokens worden gestolen.
Blockchaingegevens van Arbiscan laten zien dat de hacker vervolgens het grootste deel van de buit terugstuurde naar een wallet van Renegade. Onder de teruggestorte tegoeden bevonden zich onder meer ongeveer $84.370 aan USDC, bijna $28.000 aan wrapped Bitcoin (WBTC) en bijna $24.000 aan wrapped Ether (WETH).
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven. Daarbij bood het protocol aan dat de hacker de resterende 10% mocht houden als whitehat-beloning.
Volgens Renegade zou hiermee mogelijke civiele of strafrechtelijke vervolging worden voorkomen.
De hacker accepteerde het voorstel snel en stuurde binnen 45 minuten meer dan 90% van de gestolen crypto terug.
In een reactie verklaarde de whitehat-hacker dat de aanval bedoeld was om gebruikers van het DeFi-platform te beschermen:
“Hoewel ik begrijp dat wat ik deed niet ethisch was, geloof ik dat dit de beste oplossing was om de fondsen van gebruikers te beschermen.”
Daarnaast bekritiseerde de hacker de beveiliging van het protocol. Volgens hen was de kwetsbaarheid “veel te simpel” om te misbruiken.
Ook waarschuwde de aanvaller dat Noord-Koreaanse hackers of andere professionele cybercriminelen waarschijnlijk nooit bereid zouden zijn geweest om de fondsen terug te sturen.
Volgens Renegade.fi ontstond de kwetsbaarheid door een fout in een software-update die in april 2025 werd uitgevoerd. Door een verkeerde implementatie kreeg een belangrijk smart contract geen expliciete eigenaar toegewezen.
Daardoor kon vrijwel iedereen wijzigingen aanbrengen in het contract dat gekoppeld was aan de V1 Arbitrum dark pool.
Een dark pool is een besloten handelsplatform waarop grote transacties uitgevoerd kunnen worden zonder dat deze direct zichtbaar zijn voor de rest van de markt. Dit wordt vaak gebruikt om grote koop- en verkooporders uit te voeren zonder de marktprijs te beïnvloeden.
Renegade.fi laat weten dat alle getroffen gebruikers volledig gecompenseerd zullen worden. Volgens het protocol verliep slechts ongeveer 7% van het totale handelsvolume via de getroffen dark pool op Arbitrum.
Het bedrijf zegt daarnaast te werken aan een uitgebreide postmortem, waarin de exacte oorzaak van het beveiligingsincident verder wordt toegelicht.
De cryptosector blijft regelmatig doelwit van hacks en exploits, ondanks verbeterde beveiligingsmaatregelen. Whitehat-hackers spelen daarbij een steeds belangrijkere rol door kwetsbaarheden bloot te leggen voordat kwaadwillenden grotere schade kunnen veroorzaken.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
Op advies van de oplichter opende het slachtoffer een account op een beleggingsplatform dat achteraf nep bleek te zijn.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
