Un hacker éthique restitue 190 000 $ après un exploit sur Renegade.fi via Arbitrum

La plateforme DeFi Renegade.fi a confirmé qu’un hacker whitehat a restitué plus de 190 000 dollars après un exploit sur le réseau Arbitrum. Lors de l’attaque, environ 209 000 dollars en cryptomonnaies ont été dérobés dans un dark pool du protocole.

L’exploit a été découvert dimanche par l’entreprise de sécurité blockchain Blockaid. Selon la société, le hacker a exploité une vulnérabilité dans le logiciel de Renegade.fi en ajoutant un code malveillant à une fonction défectueuse au sein du dark pool V1 d’Arbitrum.

Cette faille a permis de voler 27 tokens ERC-20 différents.

Les données blockchain d’Arbiscan montrent que le hacker a ensuite renvoyé la majeure partie du butin à un portefeuille de Renegade. Parmi les fonds restitués figuraient environ 84 370 dollars en USDC, près de 28 000 dollars en Bitcoin enveloppé (WBTC) et presque 24 000 dollars en Ether enveloppé (WETH).

Renegade.fi a proposé une récompense whitehat au hacker

Peu après l’attaque, Renegade.fi a envoyé un message sur la blockchain au hacker, lui demandant de restituer 90 % des fonds volés. En échange, le protocole proposait que le hacker conserve les 10 % restants comme récompense whitehat.

Selon Renegade, cela permettrait d’éviter d’éventuelles poursuites civiles ou pénales.

Le hacker a rapidement accepté l’offre et a renvoyé plus de 90 % des cryptomonnaies volées en moins de 45 minutes.

Dans une déclaration, le hacker whitehat a expliqué que l’attaque visait à protéger les utilisateurs de la plateforme DeFi :

“Bien que je comprenne que ce que j’ai fait n’était pas éthique, je crois que c’était la meilleure solution pour protéger les fonds des utilisateurs.”

En outre, le hacker a critiqué la sécurité du protocole. Selon lui, la vulnérabilité était « bien trop simple » à exploiter.

Il a également averti que des hackers nord-coréens ou d’autres cybercriminels professionnels n’auraient probablement jamais été disposés à retourner les fonds.

L’exploit est dû à une erreur de mise à jour logicielle

Selon Renegade.fi, la vulnérabilité provenait d’une erreur dans une mise à jour logicielle effectuée en avril 2025. En raison d’une mauvaise implémentation, un contrat intelligent crucial n’avait pas de propriétaire explicite désigné.

Cela permettait à quasiment tout le monde de modifier le contrat lié au dark pool V1 d’Arbitrum.

Un dark pool est une plateforme de négociation privée où de grandes transactions peuvent être effectuées sans être immédiatement visibles par le reste du marché. Cela est souvent utilisé pour exécuter de gros ordres d’achat et de vente sans influencer le prix du marché.

Les utilisateurs touchés seront entièrement indemnisés

Renegade.fi assure que tous les utilisateurs touchés seront entièrement indemnisés. Selon le protocole, seulement environ 7 % du volume total des transactions passaient par le dark pool affecté sur Arbitrum.

L’entreprise indique également qu’elle travaille sur un rapport post-mortem complet pour expliquer plus en détail la cause exacte de l’incident de sécurité.

Le secteur des cryptomonnaies reste régulièrement la cible de hacks et d’exploits, malgré des mesures de sécurité renforcées. Les hackers whitehat jouent un rôle de plus en plus important en exposant les vulnérabilités avant que des personnes mal intentionnées ne puissent causer des dommages plus importants.