Renegade mengonfirmasi bahwa seorang white hat telah mengembalikan sekitar US$190 ribu hanya beberapa jam setelah mengeksploitasi salah satu dark pool berbasis Arbitrum milik protokol tersebut. Menurut laporan Cointelegraph dan data Arbiscan, insiden ini pertama kali ditandai Blockaid pada Senin pagi sekitar pukul 08.27 UTC, ketika pelaku menyisipkan logika berbahaya ke fungsi yang bermasalah di dark pool V1 Arbitrum. Dari aksi itu, 27 token ERC-20 sempat dipindahkan dengan total nilai sekitar US$209 ribu. Tak lama setelah Renegade mengirim pesan onchain dan menawarkan skema bounty white hat, dana yang dikembalikan mencapai lebih dari 90% dari total yang dicuri. Pengembalian itu termasuk sekitar US$84.370 dalam USDC, US$27.885 dalam wrapped Bitcoin, dan sekitar US$23.950 dalam wrapped Ether.
Dari penjelasan awal tim Renegade, akar masalah tampaknya berasal dari dua kelemahan sekaligus: kode deployment yang gagal menetapkan owner secara eksplisit dan migrasi pembaruan perangkat lunak pada April 2025 yang cacat. Kombinasi ini membuat smart contract yang terhubung ke dark pool V1 Arbitrum bisa ditulis ulang oleh pihak yang tidak berwenang. Dark pool sendiri merupakan venue perdagangan privat yang biasanya digunakan untuk mengeksekusi order besar tanpa langsung memperlihatkan niat transaksi ke pasar terbuka. Karena itu, walau nilai insiden ini jauh lebih kecil dibanding hack DeFi raksasa lain, kejadian di Renegade tetap sensitif karena menyentuh fondasi kepercayaan pada infrastruktur perdagangan privat onchain.
Dampak langsung ke pasar sejauh ini belum terlihat dalam bentuk kepanikan harga besar, tetapi sentimennya jelas negatif untuk sektor DeFi, khususnya protokol yang menonjolkan keamanan dan eksekusi canggih. Insiden seperti ini biasanya meningkatkan kehati-hatian pengguna terhadap smart contract yang belum lama diperbarui, sekaligus mendorong investor memeriksa ulang risiko operasional di jaringan layer-2 seperti Arbitrum. Bagi pasar yang lebih luas, kabar bahwa dana bisa kembali memang sedikit meredakan tekanan. Namun fakta bahwa celahnya disebut “terlalu sederhana” oleh pelaku justru memperkuat kekhawatiran bahwa audit dan proses migrasi kontrak masih menjadi titik rawan di banyak protokol kripto.
Reaksi komunitas juga datang cepat. White hat tersebut mengatakan aksinya dilakukan untuk melindungi dana pengguna dan menjamin keselamatan ekosistem DeFi, meski ia mengakui pendekatannya tidak etis. Renegade, di sisi lain, menyatakan akan memberikan kompensasi penuh kepada pengguna yang terdampak dan hanya sekitar 7% volume perdagangannya yang melalui dark pool V1 Arbitrum. Tim juga berjanji menerbitkan post-mortem lengkap dengan analisis akar masalah. Narasi white hat ini selaras dengan tren yang makin sering terlihat di industri, di mana pelaku eksploit tertentu mencoba memosisikan diri sebagai penyelamat dana sambil menekan protokol untuk segera menutup celah keamanan.
Untuk investor, ada dua hal yang perlu diperhatikan setelah breaking news ini. Pertama, pengembalian dana bukan berarti risiko telah selesai, karena masalah utama tetap ada pada tata kelola kode, kontrol akses, dan prosedur upgrade kontrak. Kedua, insiden seperti Renegade menunjukkan pentingnya membedakan antara protokol yang cepat merespons dan protokol yang benar-benar matang dari sisi keamanan sejak awal. Dalam beberapa hari ke depan, pasar kemungkinan akan memantau laporan post-mortem Renegade, langkah remediation di Arbitrum, dan apakah ada dampak lanjutan terhadap likuiditas atau kepercayaan pengguna. Untuk saat ini, kasus ini menjadi pengingat keras bahwa di DeFi, celah kecil dalam upgrade bisa berubah menjadi breaking news dalam hitungan menit. Sumber: Cointelegraph.