AI News CryptoTRADE THE NEWS
Abstract digital landscape with geometric shapes
Crypto
Bitcoin
DeFi

Renegade V1 Arbitrum dark pool explotado por aproximadamente $209K. ~90% devuelto tras la demanda en la cadena

Renegade culpó a una asignación de propietario faltante y a un error de migración de abril de 2025, y prometió una compensación total a los usuarios y un análisis post-mortem.

Por AI News Crypto Editorial Team5 min de lectura

El pool oscuro descentralizado V1 de Renegade basado en Arbitrum fue explotado por aproximadamente $209,000 en 27 tokens ERC-20, luego aproximadamente $190,000 fueron devueltos en pocas horas tras una demanda de reembolso del 90% en cadena y una oferta de “recompensa de whitehat” del 10%.

Renegade dijo que compensará completamente a los usuarios afectados y publicará un análisis post-mortem detallando un fallo sospechoso en la asignación de propietarios y un error de migración en abril de 2025.

Puntos Clave

  • El pool oscuro descentralizado V1 de Renegade en Arbitrum fue explotado por aproximadamente $209,000 después de que se inyectara lógica maliciosa en una función defectuosa, drenando 27tokens ERC-20.Aproximadamente $190,000 fueron devueltos después de que un mensaje en cadena exigiera un reembolso del 90% y ofreciera una “recompensa de whitehat” del 10%, junto con una advertencia de posible “acción civil o penal.”
  • Los datos de transacciones de Arbiscan muestran que el reembolso llegó a la dirección de Arbitrum
  • 0xE4A…5CFBE, incluyendo $84,370 USDC, $27,885 wBTC y $23,950 wETH entre otrosactivos.Renegade atribuyó el fallo a la falta de asignación explícita de propietarios en el código de implementación y a un error de migración en abril de 2025, y dijo que los usuarios afectados serán compensados.El pool oscuro V1 de Renegade en Arbitrum fue golpeado por ~$209K, luego mayormente reembolsadoRenegade confirmó que un whitehat explotó su pool oscuro descentralizado V1 basado en Arbitrum por aproximadamente $209,000, tomando fondos de 27 tokens ERC-20. La explotación fue inicialmente señalada por la plataforma de seguridad blockchain Blockaid a las 8:27 am UTC, aunque la fecha exacta de esa alerta no fue especificada en los detalles disponibles.
  • La respuesta de Renegade fue directa y pública. El equipo envió un mensaje en cadena instruyendo al explotador a devolver el 90% de los fondos y quedarse con el 10% como “recompensa de whitehat,” mientras advertía sobre una posible “acción civil o penal.” Dentro de aproximadamente 45 minutos de ese mensaje, el whitehat devolvió más del 90% de los activos robados.

El atacante también dejó una narrativa de intención que el mercado no puede verificar más allá del mensaje mismo: “He visto mucho desprecio hacia mis acciones. Aunque entiendo que lo que hice no fue ético, en la actual ciberseguridad DeFi, creo que esta fue la mejor solución para proteger los fondos de los usuarios y asegurar su seguridad.”

Recibos en cadena: Dónde aterrizó el regreso de ~$190K y qué se devolvió

Los recibos en cadena le dan a los traders algo concreto para rastrear. Los datos de Arbiscan muestran que los fondos devueltos fueron enviados a la dirección de Arbitrum 0xE4A…5CFBE.

El desglose parcial del reembolso incluyó $84,370 en USDC, $27,885 en Bitcoin envuelto (wBTC), y $23,950 en Ether envuelto (wETH), con activos adicionales devueltos que no fueron detallados en el extracto. La diferencia entre los aproximadamente $209,000 tomados y los aproximadamente $190,000 devueltos sigue siendo una pregunta contable abierta hasta que se divulgue una lista completa token por token.

Para los observadores de DeFi nativos de Arbitrum, la velocidad del regreso importa casi tanto como la cantidad. Un reembolso negociado tiende a reducir los temores inmediatos de lavado rápido a través de puentes y agregadores, incluso si no borra el fallo de control subyacente que permitió el drenaje.

Causa raíz declarada por Renegade: Falta de asignación de propietario y un error de migración en abril de 2025

Renegade atribuyó la explotación a un fallo en el plano de control, no a una nueva ruptura de primitive de trading. El equipo dijo que el código de implementación no asignó un propietario explícito, y una migración defectuosa en una actualización de software de abril de 2025 permitió que cualquiera reescribiera elcontrato inteligentevinculado al pool oscuro V1 de Arbitrum.

Esa distinción importa para la evaluación de riesgos. Si la propia atribución del protocolo es precisa, la superficie de riesgo clave cambia de “explotación DeFi novedosa” a rigor operativo en torno a implementaciones y actualizaciones, donde una sola mala configuración puede convertirse en acceso administrativo efectivo.

Lo que los traders deberían monitorear a continuación en Arbitrum y Renegade

Renegade dijo que publicará un análisis post-mortem con un “análisis completo de la causa raíz.” El verdadero valor de ese documento será confirmar el modo exacto de fallo en torno a la asignación de propietarios y la migración de abril de 2025, y si existen patrones similares en otras partes de la pila.En cadena, cualquier movimiento posterior que involucre el destino de retorno citado (0xE4A…5CFBE) es la forma más limpia de verificar si ocurren reembolsos adicionales o si quedan activos residuales pendientes más allá de los ~$190,000 ya devueltos.El impacto en los usuarios es la otra variable activa. Renegade dijo que compensará completamente a los usuarios afectados, que solo el 7% de su volumen de trading fue canalizado a través del pool oscuro V1 de Arbitrum, y que contactará directamente a “un pequeño número de usuarios afectados.” Los traders deberían buscar confirmación de que este proceso de compensación se ejecute de manera rápida y limpia, porque eso es lo que evita que un incidente contenido se convierta en una prolongada falta de confianza.

Finalmente, las divulgaciones que aclaren la lista completa de los 27 tokens ERC-20 robados y la diferencia exacta entre los ~$209,000 robados y los ~$190,000 devueltos determinarán si el mercado trata el resto como un error de redondeo o un riesgo residual persistente.

La devolución del whitehat suaviza las pérdidas, pero el modo de fallo es la verdadera señal de riesgo

No veo esto como una historia de tamaño de pérdida. Renegade dice que solo el 7% de su volumen pasó por el pool oscuro V1 afectado y planea hacer a los usuarios enteros, lo que debería limitar el daño directo de segundo orden si se ejecuta.

El umbral que importa es si el análisis post-mortem muestra que esto fue un error único de implementación y migración o un fallo de proceso repetible. Si la asignación de propietarios y la ruta de actualización pueden fallar una vez, la configuración comienza a parecer estructural en lugar de impulsada por narrativas, y eso es lo que haría que este incidente importara para decisiones de enrutamiento y primas de riesgo en los lugares de Arbitrum.

Fuentes

Cointelegraph

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop