هاكر أبيض القبعة يساعد في استعادة 1.8 مليون دولار بعد اختراق Foom Cash الذي استنزف 2.3 مليون دولار

ساعدت استجابة سريعة من أحد الهاكرز الأخلاقيين (white hat) في استعادة بروتوكول البلوكشين لمعظم الأموال المسروقة في عملية استغلال بقيمة 2.26 مليون دولار، مما يبرز الدور المتنامي لمخترقي الأنظمة الأخلاقيين في الاستجابة للحوادث ضمن Web3.

تم استغلال Foom Cash، وهو بروتوكول لوتو لامركزي ومجهول قائم على إثباتات المعرفة الصفرية، وسُرقت منه أموال بقيمة 2.26 مليون دولار يوم الجمعة.

ومع ذلك، ساهم تدخل أحد الهاكرز الأخلاقيين في استعادة البروتوكول مبلغ 1.84 مليون دولار، أي ما يعادل 81% من الأموال المسروقة، حسبما أعلنت Foom Cash يوم الاثنين.

الهاكر الأخلاقي مجهول الاسم Duha قام بتفعيل واكتشاف الثغرة وانتقل لتأمين الأموال على Base قبل أن يتمكن المهاجمون الخبيثون من ضرب البروتوكول، بينما تولت @DecurityHQ عملية الإنقاذ على Ethereum، بحسب منشور X يوم الاثنين من البروتوكول.

المصدر: Foom Cash

منحت Foom Cash الهاكر الأخلاقي مكافأة بقيمة 320,000 دولار، بينما حصلت منصة أمن العملات المشفرة Decurity على رسوم أمنية بقيمة 100,000 دولار.

قال الهاكر الأخلاقي Duha في تعليق على الحادثة: "بتكريمهم سياسة مكافآت اكتشاف الأخطاء، أثبت @foomclub_ أنهم يأخذون أمن البروتوكول على محمل الجد ويقدرون الباحثين الذين يساعدونهم".

مرتبط: محافظ مشتبه بها من الداخل تربح 1.2 مليون دولار في المراهنة على تحقيق ZachXBT حول Axiom

خطأ قاتل في النشر أدى لاستغلال بقيمة 2.2 مليون دولار

حدث الاستغلال بقيمة 2.2 مليون دولار بسبب خطأ "قاتل" أثناء عملية النشر، نتيجة غياب واجهة سطر الأوامر (CLI) في "إعداد الثقة المرحلة الثانية".

قالت Foom في رد على X يوم الاثنين: "في Groth16، إذا تخطيت إعداد المساهمة الخاص بالدائرة في snarkjs، تظل المعلمات γ (جاما) و δ (دلتا) مُعيّنة على نفس القيمة الافتراضية (مولد G2)".

مكن هذا الخطأ في النشر المهاجم من خداع البروتوكول ليقبل إثباتات مزيفة لأن العنصر البديل لم يتم عشوائيته مطلقاً.

المصدر: Foom Cash

الهاكرز الأخلاقيون في عملية الإنقاذ

بات التدخل من الهاكرز الأخلاقيين ميزة متزايدة في استجابة الحوادث ضمن DeFi، خاصة مع سرعة المستغلين في نقل الأموال عبر الشبكات أو إلى أدوات الخصوصية.

في أغسطس 2023، أسس الهاكر الأخلاقي وباحث Paradigm Samczsun فريقاً من الهاكرز الأخلاقيين يُعرف باسم SEAL (Security Alliance)، وتجاوزوا 900 تحقيق حول عمليات اختراق خلال عامهم الأول، وفقاً لما أفادت به Odaily الصحيفة اليومية للكواكب.

وجاءت هذه المبادرة بعد نحو شهر من اختراق أحد الهاكرز لأكثر من 230 مليون دولار من WazirX، وهو منصة تبادل العملات المشفرة الهندية، في ثاني أكبر اختراق للعملات المشفرة لعام 2024.

اتفاقية الملاذ الآمن للهاكر الأخلاقي SEAL. المصدر: Security Alliance

في 10 فبراير 2026، دخلت Ethereum Foundation في شراكة مع SEAL لإنشاء مبادرة "أمن التريليون دولار" لمكافحة سرقات محافظ العملات المشفرة.

المجلة: داخل مزرعة روبوتات تضم 30,000 هاتف تسرق توزيع العملات المشفرة المجانية من المستخدمين الحقيقيين