Renegade krijgt meeste gestolen crypto terug na opvallende DeFi-hack
Een opvallende aanval op DeFi-platform Renegade eindigde deze week anders dan veel crypto-investeerders gewend zijn. Nadat een hacker ruim $209.000 aan crypto wist buit te maken via een kwetsbaarheid op Arbitrum, werd het grootste deel van het geld korte tijd later alweer teruggestuurd.
Volgens Renegade ging het om een zogenoemde white hat hacker. Dat is een hacker die beveiligingslekken blootlegt om schade te voorkomen, in plaats van gebruikers permanent te bestelen. Toch zorgt de zaak opnieuw voor discussie binnen de cryptosector. Wanneer is een hack nog “ethisch” en wanneer niet?
De gebeurtenis laat vooral zien hoe kwetsbaar sommige DeFi-platformen nog altijd zijn, ondanks strengere beveiliging en audits.
Kwetsbaarheid in dark pool op Arbitrum
De hack vond plaats in een dark pool van Renegade op Arbitrum. Een dark pool is een besloten handelsomgeving waar grote transacties uitgevoerd worden zonder dat de rest van de markt direct meekijkt. Grote handelaren gebruiken dit om prijsbewegingen te beperken.
Blockchainbeveiliger Blockaid ontdekte de exploit zondagmorgen. De hacker maakte gebruik van een fout in een functie binnen de oudere V1-versie van het protocol. Daardoor kon hij kwaadaardige code toevoegen en in totaal 27 verschillende ERC-20 tokens wegsluizen.
ERC-20 tokens zijn cryptotokens die draaien op het Ethereum-netwerk of compatibele blockchains zoals Arbitrum.
Volgens gegevens van Arbiscan ging het onder meer om USDC, wrapped Bitcoin en wrapped Ether. Wrapped tokens zijn versies van bekende crypto’s die bruikbaar zijn op andere blockchains of binnen DeFi-applicaties.
Hacker accepteert voorstel van Renegade
Kort na de aanval stuurde Renegade een onchain bericht naar de hacker. Daarin vroeg het protocol om minimaal 90% van de gestolen fondsen terug te sturen. De hacker mocht de resterende 10% houden als white hat beloning.
Dat voorstel werd snel geaccepteerd.
Binnen ongeveer 45 minuten stuurde de hacker ruim $190.000 terug naar een wallet van Renegade. Onder de teruggestuurde fondsen zaten ongeveer $84.000 aan USDC, bijna $28.000 aan wrapped Bitcoin en ruim $23.000 aan wrapped Ether.
De hacker verdedigde zijn actie later met een opvallende verklaring. Volgens hem was de exploit bedoeld om gebruikers te beschermen tegen grotere risico’s.
Hij stelde dat de kwetsbaarheid zo eenvoudig was dat kwaadwillende hackers het lek waarschijnlijk ook snel zouden hebben ontdekt. Daarbij verwees hij indirect naar Noord-Koreaanse hackgroepen, die de afgelopen jaren verantwoordelijk werden gehouden voor meerdere grote crypto-aanvallen.
Fout tijdens software-update veroorzaakte probleem
Volgens Renegade ontstond het beveiligingslek tijdens een software-update in april 2025. Door fouten in de deploycode kreeg het smart contract geen duidelijke eigenaar toegewezen. Daardoor konden onbevoegden wijzigingen doorvoeren in het systeem.
Een smart contract is software op de blockchain die automatisch transacties uitvoert zodra aan bepaalde voorwaarden wordt voldaan. Binnen DeFi vormen deze contracten de basis van handelsplatformen, leningen en andere financiële toepassingen.
Renegade benadrukt dat slechts een klein deel van het handelsvolume via de getroffen V1 dark pool liep. Het platform zegt alle getroffen gebruikers volledig te compenseren.
Daarnaast werkt het team aan een uitgebreide analyse van het incident waarin precies wordt uitgelegd hoe de fout kon ontstaan.
White hat hackers spelen grotere rol binnen crypto
De zaak rond Renegade laat zien dat white hat hackers een steeds grotere rol spelen binnen de cryptowereld. Sommige beveiligingsonderzoekers kiezen ervoor om kwetsbaarheden eerst zelf uit te buiten om fondsen veilig te stellen voordat criminelen dat doen.
Binnen de sector ontstaan daarom steeds meer afspraken rond dit soort situaties. Organisaties zoals Security Alliance werken aan frameworks die white hat hackers juridische bescherming bieden wanneer zij fondsen tijdelijk veiligstellen.
Toch blijft de aanpak controversieel. Niet iedere gebruiker vindt het acceptabel dat hackers eerst geld weghalen en pas later onderhandelen over teruggave.
Conclusie
De hack bij Renegade onderstreept opnieuw hoe belangrijk beveiliging blijft binnen DeFi. Zelfs relatief kleine fouten in smart contracts kunnen grote gevolgen hebben voor gebruikers en protocollen.
Tegelijk laat deze zaak zien dat de cryptosector steeds professioneler omgaat met beveiligingsincidenten. Waar gestolen crypto vroeger vaak definitief verdween, kiezen sommige white hat hackers tegenwoordig voor samenwerking en teruggave van fondsen.
Voor beleggers blijft voorzichtigheid belangrijk. Ook populaire DeFi-platformen kunnen kwetsbaarheden bevatten, zeker bij complexe software-updates.
FAQ
Wat is een white hat hacker?
Een white hat hacker zoekt kwetsbaarheden in systemen om beveiligingsproblemen aan het licht te brengen. In sommige gevallen worden fondsen tijdelijk weggehaald om gebruikers te beschermen tegen criminelen.
Wat is DeFi?
DeFi staat voor decentralized finance. Dat zijn financiële diensten op de blockchain zonder traditionele banken of tussenpersonen. Denk aan crypto-leningen, handelsplatformen en spaarproducten.
Waarom zijn smart contracts risicovol?
Smart contracts voeren automatisch transacties uit op de blockchain. Een kleine programmeerfout kan grote gevolgen hebben, omdat transacties vaak niet meer teruggedraaid kunnen worden.
