Arbitrum tabanlı merkeziyetsiz işlem protokolü Renegade, platformdaki güvenlik açığını kullanan bir beyaz şapkalı hacker’ın yaklaşık 190 bin dolarlık fonu geri gönderdiğini açıkladı. Saldırganın, protokolün V1 dark pool altyapısındaki hatalı bir fonksiyonu kullanarak 27 farklı ERC-20 tokeni ele geçirdiği belirtildi.
Blockchain güvenlik platformu Blockaid, saldırıyı yaklaşık 209 bin dolar olarak tespit etti. Renegade ekibi ise saldırganla zincir üstü mesajlaşma yoluyla iletişime geçerek çalınan fonların %90’ının iade edilmesini talep etti. Protokol kalan kısmın ise “beyaz şapkalı hacker ödülü” olarak tutulabileceğini söyledi.
Hacker kısa süre içinde fonların büyük bölümünü geri gönderdi. İade edilen varlıklar arasında USDC, Wrapped Bitcoin ve Wrapped Ether yer aldı. Saldırgan yaptığı açıklamada amacının kullanıcı fonlarını korumak olduğunu savunurken Renegade’in güvenlik açıklarının “fazlasıyla basit” olduğunu ifade etti. Ayrıca Kuzey Kore bağlantılı hacker gruplarının böyle bir durumda müzakere etmeyeceğini söyledi.
İlginizi Çekebilir: Avustralya, Kripto Vergi İndiriminin Sonunu Planlıyor
Renegade, sorunun Nisan 2025’te yapılan bir yazılım güncellemesindeki hatalı geçiş sürecinden kaynaklandığını açıkladı. Şirket olaydan etkilenen kullanıcıların zararının tamamen karşılanacağını ve detaylı teknik inceleme raporunun daha sonra paylaşılacağını duyurdu.