Hacker de sombrero blanco devuelve $190,000 tras exploit en Renegade.fi en Arbitrum

La plataforma DeFi Renegade.fi ha confirmado que un hacker de sombrero blanco ha devuelto más de $190,000 tras una explotación en la red Arbitrum. En el ataque, se sustrajeron aproximadamente $209,000 en criptotokens de un ‘dark pool’ del protocolo.

La explotación fue descubierta el domingo por la empresa de seguridad blockchain Blockaid. Según la plataforma de seguridad, el hacker logró aprovechar una vulnerabilidad en el software de Renegade.fi al añadir código malicioso a una función defectuosa dentro del ‘dark pool’ V1 de Arbitrum.

Esto permitió robar 27 diferentes tokens ERC-20.

Datos de la blockchain de Arbiscan muestran que el hacker posteriormente devolvió la mayor parte del botín a una billetera de Renegade. Entre los fondos devueltos había aproximadamente $84,370 en USDC, casi $28,000 en wrapped Bitcoin (WBTC) y casi $24,000 en wrapped Ether (WETH).

Renegade.fi ofreció recompensa de sombrero blanco al hacker

Poco después del ataque, Renegade.fi envió un mensaje on-chain al hacker solicitando la devolución del 90% de los fondos robados. Además, el protocolo le ofreció quedarse con el 10% restante como recompensa de sombrero blanco.

Según Renegade, con esto se evitarían posibles acciones civiles o penales.

El hacker aceptó rápidamente la propuesta y devolvió más del 90% de la criptomoneda robada en menos de 45 minutos.

En una declaración, el hacker de sombrero blanco explicó que el ataque tenía como objetivo proteger a los usuarios de la plataforma DeFi:

“Aunque entiendo que lo que hice no fue ético, creo que era la mejor solución para proteger los fondos de los usuarios.”

Además, el hacker criticó la seguridad del protocolo. Según él, la vulnerabilidad era “demasiado simple” de explotar.

El atacante también advirtió que hackers de Corea del Norte u otros ciberdelincuentes profesionales probablemente nunca habrían devuelto los fondos.

Explotación surgió por error en actualización de software

Según Renegade.fi, la vulnerabilidad surgió debido a un error en una actualización de software realizada en abril de 2025. Una implementación incorrecta impidió que se asignara un propietario explícito a un contrato inteligente crucial.

Esto permitió que prácticamente cualquiera pudiera realizar modificaciones en el contrato vinculado al ‘dark pool’ V1 de Arbitrum.

Un ‘dark pool’ es una plataforma de negociación privada donde se pueden realizar grandes transacciones sin que sean visibles inmediatamente para el resto del mercado. A menudo se utiliza para ejecutar grandes órdenes de compra y venta sin influir en el precio de mercado.

Usuarios afectados serán completamente compensados

Renegade.fi ha informado que todos los usuarios afectados serán completamente compensados. Según el protocolo, solo alrededor del 7% del volumen total de comercio pasó por el ‘dark pool’ afectado en Arbitrum.

La empresa también señala que está trabajando en un informe pormenorizado para explicar con más detalle la causa exacta del incidente de seguridad.

El sector de las criptomonedas sigue siendo un objetivo frecuente de hacks y explotaciones, a pesar de las medidas de seguridad mejoradas. Los hackers de sombrero blanco juegan un papel cada vez más importante al revelar vulnerabilidades antes de que los malintencionados puedan causar mayores daños.