Команда DeFi-протоколу Renegade повідомила, що зловмисник, який атакував платформу, повернув 90% викрадених активів. Раніше збитки від злому оцінювали приблизно у $209 000.
Про інцидент стало відомо 10 травня 2026 року після повідомлення аналітиків Blockaid. За їхніми даними, хакер скористався вразливістю в архітектурі проксі-контракту.
Зловмисник викликав функцію initialize() та змінив параметри конфігурації в сховищі контракту. У результаті система почала використовувати підмінену логіку через механізм delegatecall, що дозволило вивести ERC-20 токени на суму близько $209 000.
Уразливість зачепила лише частину платформи
У Renegade заявили, що проблема торкнулася лише версії V1 у мережі Arbitrum. Інші пули ліквідності та кошти користувачів не постраждали. Також у компанії підкреслили, що через уразливу версію проходило лише близько 7% загального торгового обсягу платформи.
Після атаки команда напряму звернулася до хакера та запропонувала йому угоду: залишити собі 10% від суми як винагороду за виявлення проблеми, а решту коштів повернути. Згодом активи переказали на адресу, вказану розробниками.
Усі повернуті кошти планують використати для компенсації збитків користувачам.
У Renegade припускають, що атаку провів «білий» хакер
Розробники вважають, що за інцидентом міг стояти так званий white hat-хакер – спеціаліст, який шукає вразливості в смартконтрактах і повідомляє про них за винагороду.
Подібна практика часто використовується в DeFi-секторі для виявлення критичних помилок до того, як ними скористаються зловмисники. Водночас навіть “етичні” атаки демонструють високі ризики, пов’язані з безпекою смартконтрактів і проксі-механізмів у децентралізованих протоколах.
