Renegade.fi, Arbitrum tabanlı karanlık havuzundaki bir güvenlik açığından sonra yaklaşık 190.000 doları kurtardı

Renegade.fi, Arbitrum tabanlı karanlık havuzunda meydana gelen bir güvenlik açığından sonra yaklaşık 190.000 dolar kurtardı. Beyaz şapkalı bir hacker, protokolün resolver altyapısıyla bağlantılı hatalı bir fonksiyona kötü niyetli kod enjekte ederek istismarda bulundu. Blok zinciri güvenlik firması Blockaid, saldırının, Renegade'in V1 Arbitrum karanlık havuzundan Pazar günü UTC ile sabah 8:27'de yaklaşık 209.000 dolar çektiğini belirtti.

Arbiscan verileri, daha sonra "0xE4A…5CFBE" cüzdan adresine USDC cinsinden 84.370 dolar, sarılmış Bitcoin cinsinden 27.885 dolar ve sarılmış Ether cinsinden 23.950 dolar olmak üzere yaklaşık 190.000 doların geri gönderildiğini gösterdi. Saldırıdan sonra zincir üzerinde gönderilen bir mesajda Renegade, kalan fonları iade etmesi karşılığında sömürücülere %10'luk bir "beyaz şapka ödülü" teklif etti ve işbirliği yapılmaması durumunda potansiyel "sivil veya cezai işlem" riskiyle karşı karşıya kalacakları konusunda uyardı. Saldırgan, 45 dakika içinde varlıkların %90'ından fazlasını geri transfer etti.

Beyaz şapkalı hacker, zincir üzerinde paylaşılan bir yanıtında, "Eylemlerime karşı çok fazla küçümseme gördüm" dedi ve şunları ekledi: "Yaptıklarımın etik olmadığını anlasam da, mevcut DeFi siber güvenliğinde, bunun kullanıcıların fonlarını korumak ve güvenliklerini sağlamak için en iyi çözüm olduğuna inanıyorum." Sömürücüden gelen başka bir mesajda, güvenlik açığının "çok basit ve kötü" olduğu belirtilirken, aynı zamanda Kuzey Kore bağlantılı hacker'ların "asla müzakereye gelmeyeceği" iddia edildi.

Renegade, olayın, sözleşmeye açık bir sahip atamayan dağıtım kodundan ve Nisan 2025'teki bir yazılım güncellemesi sırasında sunulan hatalı bir migrasyondan kaynaklandığını doğruladı. Protokole göre, kusur, herhangi birinin V1 Arbitrum karanlık havuzuna bağlı akıllı sözleşmeyi yeniden yazmasına izin verdi. Karanlık havuzlar, büyük tüccarların, emir büyüklüğünü veya yönünü açık pazara ifşa etmeden işlemleri özel olarak gerçekleştirmesine olanak tanır. Renegade, alım satım faaliyetlerinin yalnızca %7'sinin etkilenen V1 Arbitrum havuzundan geçtiğini ve etkilenen kullanıcıların doğrudan tazmin edileceğini ekledi. Önümüzdeki günlerde protokol tarafından bir ölüm sonrası ve "tam kök neden analizi" yayınlanması bekleniyor.

Resolver sistemleri, proxy sözleşmeleri ve yönetici izinleriyle ilgili son istismarlar, DeFi altyapı tasarımına yeni bir inceleme getirdi. 7 Mayıs'ta likidite sağlayıcısı TrustedVolumes, 1inch altyapısıyla bağlantılı özel bir RFQ takas proxy'sini hedef alan saldırganların ardından yaklaşık 5,87 milyon dolar kaybetti. Blockaid, saldırganı Mart 2025'teki 1inch Fusion V1 istismarıyla ilişkilendirdi, ancak daha yeni olayın proxy kurulumuyla ilgili ayrı bir güvenlik açığına dayandığını belirtti. 1inch kurucu ortağı Sergej Kunz'un Kelp DAO rsETH istismarının ardından ortak havuzlu borç verme sistemlerini eleştirmesiyle sözleşme riski konusundaki tartışma daha da yoğunlaştı. Kunz, "bir zayıf teminat listelemesinin tüm bir rezervi etkileyebileceğini" savundu ve daha sonra, kullanıcıların ortak likidite havuzlarına güvenmeden sabit kredi koşullarını müzakere ettiği niyet tabanlı borç verme sistemlerini teşvik etti.

Ayrıca crypto.news'ten ayrı bir rapor, güvenlik firmalarının, saldırganların sözleşmeleri yükseltmesine ve fonları çekmesine izin veren tehlikeye girmiş bir yönetici anahtarı belirlemesinden sonra, Wasabi Protokolü'nün Ethereum, Base, Berachain ve Blast genelinde 5 milyon dolardan fazla kaybettiğini gösterdi.

Sonuç olarak, Renegade.fi, beyaz şapkalı bir hacker'ın yardımıyla, Arbitrum tabanlı karanlık havuzunda meydana gelen bir güvenlik açığının ardından büyük miktarda fonu kurtarmayı başardı. Bu olay, DeFi projelerinde *güvenlik açıklarının* potansiyel etkisini ve *güvenlik protokollerinin* önemini vurguluyor.