قال الفريق المسؤول عن بروتوكول Renegade.fi إن هاكرًا من النوع الأخلاقي (وايتهات) أعاد حوالي 190 ألف دولار بعد اختراق أحد مجمعات التداول الخاصة اللامركزية على شبكة Arbitrum، ثم امتثل لتعليمات رسالة داخل السلسلة لإعادة 90% من الأموال.
أكدت Renegade استعادة الأموال يوم الأحد، وذلك بعدما كشفت منصة تحليلات البلوكشين Blockaid عن الاختراق الذي بلغت قيمته 209 آلاف دولار في الساعة 8:27 صباحًا بتوقيت UTC. قام المخترق بحقن منطق ضار في دالة معيبة مرتبطة بمجمع التداول المظلم V1 على أribitrum، لسرقة 27 رمزًا من نوع ERC-20.
تظهر بيانات مستكشف أribitrum “Arbiscan” أن المخترق الأخلاقي أعاد حوالي 190 ألف دولار إلى عنوان محفظة Arbitrum “0xE4A…5CFBE”، والتي تشمل 84,370 دولارًا من عملة USDC، و27,885 دولارًا من البيتكوين المغلف، و23,950 دولارًا من الإيثر المغلف.
دور المخترقين الأخلاقيين في حماية البروتوكولات
يلعب المخترقون الأخلاقيون (الوايتهات) دورًا حاسمًا في مكافحة الجهات الخبيثة التي تستمر في استغلال بروتوكولات العملات الرقمية، على الرغم من تعزيز إجراءات الأمان في السنوات الأخيرة.
تم إنشاء مبادرات في القطاع، مثل إطار “Safe Harbor” التابع لمنظمة Security Alliance غير الربحية، لتمكين المخترقين الأخلاقيين من سحب الأموال بغرض الحفظ المؤقت مع حمايتهم قانونيًا.
طلب Renegade وإعادة الأموال
في رسالة داخل السلسلة، طلبت Renegade من المخترق إعادة 90% من الأموال والاحتفاظ بـ10% كمكافأة “وايتهات”، لتجنب مواجهة أي “إجراءات مدنية أو جنائية” محتملة.
أعاد المخترق الأخلاقي أكثر من 90% من الأموال المسروقة خلال 45 دقيقة فقط، وردّ على الرسالة قائلاً إن الفعل كان لحماية مستخدمي التمويل اللامركزي (DeFi).
ألمح المخترق الأخلاقي أيضًا إلى ضرورة تشديد إجراءات الأمان في Renegade، واصفًا الثغرة التي تم استغلالها بأنها “بسيطة وسيئة جدًا”. وأضاف أن المخترقين التابعين لدولة كوريا الشمالية “لن يأتوا أبدًا للتفاوض”.
سبب الاختراق والإجراءات التصحيحية
قالت Renegade إن الاختراق نتج على الأرجح عن فشل كود النشر في تعيين مالك صريح، بالإضافة إلى خطأ في التحديث البرمجي لشهر أبريل 2025، مما سمح لأي شخص بإعادة كتابة العقد الذكي المرتبط بمجمع التداول المظلم V1 على Arbitrum.
مجمعات التداول المظلم هي منصات تداول خاصة تسمح بتنفيذ صفقات كبيرة دون كشف نوايا المتداولين أو التأثير على السوق العام.
أضافت Renegade أنها ستنشر تقريرًا تحليليًا كاملاً (post-mortem) مع “تحليل كامل لسبب الثغرة” لشرح الحادثة الأمنية.
وأكدت Renegade أنها ستعوض المستخدمين المتضررين بالكامل، وأن 7% فقط من حجم تداولاتها كان يمر عبر مجمع التداول المظلم V1 على Arbitrum، وأنها ستتواصل مباشرة مع “العدد الصغير من المستخدمين المتضررين”.
أسئلة شائعة (FAQ)
- ماذا حدث في اختراق Renegade.fi؟
قام هاكر أخلاقي (وايتهات) باستغلال ثغرة في مجمع تداول مظلم على شبكة Aribitrum وسرق 209 آلاف دولار، لكنه أعاد 190 ألف دولار بعد طلب من الفريق، واحتفظ بـ10% كمكافأة. - لماذا يعيد المخترقون الأخلاقيون الأموال؟
يعمل المخترقون الأخلاقيون لحماية مستخدمي التمويل اللامركزي، وغالبًا ما يحصلون على مكافأة (bounty) مقابل الإبلاغ عن الثغرات وإعادة الأموال، مع تجنب الملاحقة القانونية. - كيف ستتعامل Renegade مع المستخدمين المتضررين؟
أكدت Renegade أنها ستعوض جميع المستخدمين المتضررين بشكل كامل، وستتواصل مباشرة مع من تأثروا، وستنشر تقريرًا مفصلًا عن سبب الثغرة لمنع حدوثها مستقبلًا.
