Puntos clave de la noticia:
- Un white hat hacker atacó al protocolo Renegade y devolvió cerca de $190,000 horas después de robar 27 tokens ERC-20 en Arbitrum.
- La plataforma de análisis Blockaid detectó el exploit de $209,000 a las 8:27 UTC; el hacker retuvo un 10% como bounty.
- Renegade atribuyó la vulnerabilidad a una migración defectuosa en su actualización de abril de 2025 y prometió compensar a los usuarios afectados.
El protocolo de dark pools descentralizadas Renegade fue atacado el domingo por un hacker de sombrero blanco que sustrajo 27 tokens ERC-20 de su pool V1 en la red Arbitrum, valuados en aproximadamente $209,000 según la plataforma de seguridad blockchain Blockaid, que detectó el incidente a las 8:27 UTC. En menos de 45 minutos, el hacker devolvió cerca de $190,000 a la dirección de Arbitrum «0xE4A…5CFBE», entre los cuales se contabilizan $84,370 en USDC, $27,885 en wrapped Bitcoin y $23,950 en wrapped Eth.
El ataque fue posible porque el código de despliegue no asignó un propietario explícito al contrato inteligente y una migración defectuosa en la actualización de software de abril de 2025 permitió que cualquiera pudiera reescribir el contrato vinculado al pool V1. El hacker inyectó lógica maliciosa en una función defectuosa para consumar el robo.
🚨 Community Alert@renegade_fi (Arbitrum) was exploited for ~$209K.
An unprotected initializer on the Dark Pool proxy let the attacker inject logic and delegatecall it in the proxy's storage, draining 27 ERC-20s.
Exploit Tx: https://t.co/jWaIqCxXTH
More details in🧵
— Blockaid (@blockaid_) May 10, 2026
Renegade Logró Negociar con el Hacker
Renegade respondió al incidente enviando un mensaje onchain en el que ofrecía al hacker un 10% de los fondos como bounty a cambio de la devolución del 90% restante, advirtiéndole además sobre posibles acciones civiles o penales en caso de no acatar el acuerdo.
El hacker cumplió y justificó su accionar en una respuesta también registrada en cadena: «Aunque entiendo que lo que hice no fue ético, en el contexto actual de la ciberseguridad DeFi, creo que esta fue la mejor solución para proteger los fondos de los usuarios«. También aprovechó para señalar que la vulnerabilidad explotada era «demasiado simple y grave«, instando al equipo a reforzar sus medidas de seguridad. El hacker agregó que actores como los hackers norcoreanos «nunca vendrían a negociar».
El protocolo confirmó que solo el 7% de su volumen de trading era procesado a través del pool V1 afectado, por lo que el impacto operativo resultó acotado. Renegade se comprometió a contactar directamente a los usuarios afectados, a compensarlos en su totalidad y a publicar un análisis forense completo del incidente. Los dark pools son plataformas de trading privadas diseñadas para ejecutar grandes operaciones sin exponer las intenciones de sus participantes al mercado en general, lo que los convierte en infraestructura sensible dentro del ecosistema DeFi.
