Nhóm phát triển giao thức Renegade.fi cho biết một hacker mũ trắng đã thu hồi được khoảng 190.000 đô la sau khi khai thác một trong những hệ thống giao dịch phi tập trung dựa trên Arbitrum và sau đó tuân thủ các hướng dẫn trong một tin nhắn trên chuỗi để trả lại 90% số tiền.
Renegade đã xác nhận việc hoàn trả tiền vào Chủ nhật sau khi nền tảng phân tích blockchain Blockaid phát hiện ra lỗ hổng trị giá 209.000 đô la vào lúc 8:27 sáng UTC. Tin tặc đã chèn mã độc vào một chức năng bị lỗi liên quan đến dark pool V1 Arbitrum của họ để đánh cắp 27 token ERC-20 .
Dữ liệu từ Block Explorer Arbitrum cho thấy tin tặc mũ trắng đã trả lại khoảng 190.000 đô la vào địa chỉ ví Arbitrum “0xE4A…5CFBE”, bao gồm 84.370 đô la USDC ( USDC ), 27.885 đô la Wrapped Bitcoin và 23.950 đô la Ether được đóng gói.
Nguồn: Renegade
Các hacker mũ trắng đã đóng một vai trò quan trọng trong cuộc chiến chống lại những kẻ xấu tiếp tục khai thác các giao thức mã hóa bất chấp các biện pháp bảo mật được tăng cường trong những năm gần đây.
Các sáng kiến trong ngành, chẳng hạn như khuôn khổ Safe Harbor của tổ chức phi lợi nhuận về an ninh mạng Security Alliance, được thiết lập để cho phép các hacker mũ trắng đánh cắp tiền để tạm thời cất giữ an toàn trong khi vẫn được pháp luật bảo vệ.
Trong một tin nhắn trên chuỗi khối, Renegade yêu cầu hacker trả lại 90% số tiền và giữ lại 10% còn lại như một "phần thưởng cho hacker mũ trắng" để tránh phải đối mặt với "hành động dân sự hoặc hình sự" tiềm tàng.
Thông điệp trên chuỗi khối mà Renegade đã gửi cho hacker. Nguồn: Arbiscan
Hacker mũ trắng đã hoàn trả hơn 90% số tiền bị đánh cắp trong vòng 45 phút và trả lời tin nhắn trên chuỗi rằng hành động này được thực hiện để bảo vệ người dùng DeFi :
“Tôi đã nhận thấy rất nhiều sự khinh miệt đối với hành động của mình. Mặc dù tôi hiểu rằng những gì tôi đã làm là không đúng đạo đức, nhưng trong bối cảnh an ninh mạng DeFi hiện nay, tôi tin rằng đây là giải pháp tốt nhất để bảo vệ tiền của người dùng và đảm bảo an toàn cho họ.”
Hacker mũ trắng này cũng ám chỉ rằng Renegade nên thắt chặt các biện pháp bảo mật của mình, cho rằng lỗ hổng bị khai thác "quá đơn giản và nghiêm trọng".
Bài viết liên quan: Tin tặc tiền điện tử đã đánh cắp 17 tỷ đô la trong 10 năm qua: DefiLlama
Họ nói thêm rằng các hacker được nhà nước Triều Tiên hậu thuẫn “sẽ không bao giờ đến đàm phán”.
Renegade cho biết lỗ hổng này dường như xuất phát từ việc mã triển khai không chỉ định chủ sở hữu cụ thể và từ một lỗi trong quá trình cập nhật phần mềm tháng 4 năm 2025, cho phép bất kỳ ai cũng có thể viết lại hợp đồng thông minh liên kết với dark pool V1 Arbitrum của họ.
Các sàn giao dịch ẩn danh (dark pools) là những nền tảng giao dịch riêng tư cho phép thực hiện các giao dịch lớn mà không để lộ ý định hoặc ảnh hưởng đến thị trường rộng lớn hơn.
Renegade cho biết thêm rằng họ sẽ công bố một báo cáo phân tích sau sự cố với "phân tích nguyên nhân gốc rễ đầy đủ" để giải thích sự cố bảo mật này.
Renegade cho biết họ sẽ bồi thường đầy đủ cho người dùng bị ảnh hưởng, và chỉ có 7% khối lượng giao dịch của họ được thực hiện thông qua sàn giao dịch ngầm V1 Arbitrum , đồng thời họ sẽ liên hệ trực tiếp với "một số ít người dùng bị ảnh hưởng".
