Eksploatacija Arbitrum dark pool-a rezultirala povraćajem 90% sredstava, uključujući 84.370 USDC i 27.885 dolara u wrapped Bitcoin
Decentralizovani protokol Renegade.fi potvrdio je povraćaj oko 190.000 dolara (oko 21,6 miliona dinara) od strane whitehat hakera, samo nekoliko sati nakon što je iskorišćena ranjivost na njihovom Arbitrum dark pool-u. Incident, koji se dogodio 11. maja 2026. godine, uključivao je eksploataciju loše implementirane funkcije, što je omogućilo izvođenje napada i krađu 27 ERC-20 tokena ukupne vrednosti 209.000 dolara.
Prema blockchain podacima sa Arbiscan platforme, whitehat je vratio sredstva na adresu „0xE4A…5CFBE“, od čega 84.370 dolara u USDC, 27.885 dolara u wrapped Bitcoin i 23.950 dolara u wrapped Ether. Preostalih 10% sredstava whitehat je zadržao kao nagradu (whitehat bounty), u skladu sa dogovorom postignutim putem onchain poruke, kojom je tim Renegade-a zatražio povraćaj 90% ukradenih sredstava kako bi izbegli civilni ili krivični postupak.
U svojoj onchain izjavi, whitehat je naveo da je eksploataciju izveo radi zaštite korisničkih sredstava i sigurnosti DeFi ekosistema, naglašavajući da je ranjivost bila „previše jednostavna i loša“. Renegade je potvrdio da je uzrok incidenta bio loše postavljen deployment kod i greška tokom softverske migracije iz aprila 2025, što je omogućilo bilo kome da prepiše pametni ugovor dark pool-a na Arbitrumu.
Renegade je najavio objavljivanje detaljne analize incidenta (post-mortem) i potpunu kompenzaciju svih pogođenih korisnika, ističući da je samo 7% ukupnog trading volumena prošlo kroz kompromitovani pool, a da će direktno kontaktirati mali broj pogođenih korisnika. Ovaj slučaj još jednom ukazuje na važnost whitehat hakera u zaštiti DeFi infrastrukture, kao i na potrebu za unapređenjem sigurnosnih praksi u decentralizovanim finansijama.
