Hacker Ético devolve US$ 190 mil à Renegade após chamar falha do protocolo de 'amadora'

Em mais um capítulo da série 'erros que não deveriam acontecer', o protocolo Renegade.fi viveu momentos de tensão neste domingo. Um hacker ético explorou uma vulnerabilidade em um de seus dark pools baseados na rede Arbitrum, drenando cerca de US$ 209 mil, apenas para devolver a maior parte do valor pouco tempo depois.

O incidente foi detectado pela plataforma Blockaid, que sinalizou a exploração às 08:27 UTC. O invasor injetou uma lógica maliciosa em uma função defeituosa ligada ao dark pool V1 da Arbitrum, conseguindo subtrair 27 tipos de tokens ERC-20 diferentes.

A Negociação On-chain e o 'Puxão de Orelha'

A equipe da Renegade não perdeu tempo e enviou uma mensagem via transação na blockchain, solicitando a devolução de 90% dos fundos. Em troca, o hacker poderia manter 10% como uma 'recompensa de whitehat' (bounty) e evitaria processos civis ou criminais.

Para a surpresa de poucos que acompanham esse ecossistema volátil, o hacker aceitou. Em menos de 45 minutos, aproximadamente US$ 190 mil retornaram aos cofres do protocolo, incluindo US$ 84 mil em USDC, US$ 27 mil em wrapped Bitcoin (wBTC) e US$ 23 mil em wrapped Ether (wETH).

No entanto, o hacker não saiu sem deixar um comentário ácido. Em sua resposta, afirmou que a vulnerabilidade era "simples demais e ruim", sugerindo que a equipe de segurança da Renegade precisa trabalhar com mais afinco. Ele ainda acrescentou que hackers apoiados pelo estado norte-coreano (como o grupo Lazarus) "jamais viriam negociar".

O que são Dark Pools e o que falhou?

Dark pools são plataformas de negociação privada que permitem que grandes investidores executem ordens massivas sem expor suas intenções ao mercado aberto, evitando assim o impacto direto nos preços.

De acordo com a Renegade, o exploit foi resultado de dois erros primários:

• Falta de Propriedade: O código de implantação falhou em atribuir um proprietário explícito ao contrato inteligente.
• Migração Defeituosa: Uma atualização de software realizada em abril de 2024 permitiu que qualquer pessoa reescrevesse o contrato vinculado ao pool V1.

Impacto e Compensação

Apesar do susto, a Renegade informou que apenas 7% do seu volume total de negociação passava pelo pool afetado. A empresa prometeu publicar um relatório completo (post-mortem) e garantiu que todos os usuários prejudicados serão integralmente compensados.

Este evento reforça a importância de iniciativas como a Security Alliance (SEAL), que cria estruturas de "porto seguro" para que hackers bem-intencionados protejam fundos vulneráveis legalmente, antes que criminosos reais cheguem primeiro.

---

Nota de Rodapé e Atribuição: Este conteúdo foi curado e adaptado por Inteligência Artificial com base em notícias reais do mercado financeiro e cripto. Aviso de Isenção de Responsabilidade (NFA): Este artigo não constitui aconselhamento financeiro. Investir em criptoativos e ações relacionadas envolve alto risco. Sempre faça sua própria pesquisa antes de tomar qualquer decisão de investimento.