Renegade memulihkan $190K setelah peretas mengembalikan 90% dari dana yang dicuri

Renegade, protokol DeFi di balik pool gelap on-chain pertama di Arbitrum, mendapatkan kembali sebagian besar uangnya. Seorang hacker whitehat yang menguras sekitar $209K dari platform pada 10 Mei mengembalikan sekitar $190K keesokan harinya, menyimpan sekitar $21K sebagai bounty yang ditunjuk sendiri.

Apa yang terjadi dan bagaimana exploit bekerja

Kerentanan tersebut terletak pada inisialisasi yang tidak terlindungi di dalam kontrak proxy pool gelap Renegade. Fungsi pengaturan kritis yang seharusnya dikunci tersebut dibiarkan terbuka, memungkinkan penyerang menggunakan panggilan delegasi untuk menguasai kendali dan menguras dana.

Eksploitasi ini mempengaruhi 27 token ERC-20 berbeda yang disimpan di dalam pool gelap. Renegade bergerak cepat setelah mendeteksi pelanggaran, mengirim pesan di blockchain ke alamat pelaku eksploitasi yang menawarkan syarat pengembalian dana. Kesepakatannya sederhana: kembalikan 90%, simpan 10% sebagai bounty, dan pergi bersih. Hacker menerima dalam waktu sekitar satu hari.

Alamat implementasi yang terpengaruh diidentifikasi sebagai 0xc038933d0b33359f5C87B4B2f92Ee0DAd11EaDc5. Renegade mendesak pengguna untuk mencabut semua persetujuan token yang terkait dengan alamat tersebut untuk mencegah risiko lebih lanjut.

Gambaran besar tentang keamanan DeFi

April 2026 melihat lebih dari $632 juta dicuri dari lebih dari 20 protokol, dengan kasus terkenal seperti eksploit KelpDAO yang turut menyumbang angka tersebut. Dalam konteks itu, kehilangan $209K dan pemulihan 90% dari jumlah tersebut menunjukkan hasil yang sangat berbeda.

Renegade diluncurkan di Arbitrum One pada awal 2026, menjadikannya protokol yang relatif muda saat eksploit terjadi. Hacker mengklaim tindakan tersebut dimaksudkan untuk melindungi pengguna dalam ekosistem DeFi.

Apa arti semua ini bagi investor

Bagi pengguna Renegade secara khusus, kerusakan keuangan langsung terbatas. Pemulihan $190K dari $209K yang dikuras berarti kerugian bersih sekitar $21K. Pengguna individu yang tokennya termasuk dalam 27 yang terdampak mungkin mengalami gangguan sementara.

Inisialisasi yang tidak terlindungi adalah masalah yang dapat dicegah. Ini menimbulkan pertanyaan tentang kedalaman audit Renegade dan apakah proses peninjauan kontrak cerdasnya menangkap kerentanan potensial lainnya.

                    **Pengungkapan:** Artikel ini diedit oleh Tim Editorial. Untuk informasi lebih lanjut tentang bagaimana kami membuat dan meninjau konten, lihat Kebijakan Editorial kami.