White-Hat-Hacker hilft, 1,8 Mio. $ nach Foom Cash-Exploit mit Verlust von 2,3 Mio. $ wiederherzustellen

Eine schnelle Reaktion eines White-Hat-Hackers half einem Blockchain-Protokoll, den Großteil der bei einem Exploit in Höhe von 2,26 Millionen Dollar gestohlenen Gelder zurückzuerlangen und unterstreicht damit die wachsende Rolle ethischer Hacker bei der Web3-Incident-Response.

Foom Cash, ein dezentralisiertes, anonymes Lotterieprotokoll basierend auf Zero-Knowledge-Proofs, wurde am Freitag Opfer eines Exploits, bei dem 2,26 Millionen Dollar gestohlen wurden.

Dank dem Eingreifen eines ethischen Hackers konnte das Protokoll jedoch 1,84 Millionen Dollar bzw. 81% der gestohlenen Gelder zurückgewinnen, wie Foom Cash am Montag bekanntgab.

Der pseudonyme White-Hat-Hacker Duha hat die Schwachstelle „ausgelöst und identifiziert“ und die Gelder auf Base gesichert, bevor böswillige Akteure zuschlagen konnten, während @DecurityHQ die Rettungsaktion auf Ethereum leitete, schrieb das Protokoll in einem X-Post am Montag.

Quelle: Foom Cash

Foom Cash verlieh dem White-Hat-Hacker eine Prämie von 320.000 Dollar, während der Krypto-Sicherheitsplattform Decurity eine Sicherheitsgebühr in Höhe von 100.000 Dollar zugesprochen wurde.

„Indem sie ihrer Bug-Bounty-Politik nachgekommen sind, hat @foomclub_ bewiesen, dass ihnen die Sicherheit des Protokolls ernst ist und sie die Forscher schätzen, die ihnen helfen“, schrieb White-Hat-Hacker Duha als Reaktion auf den Vorfall.

Verwandte Nachrichten: Verdächtige Insider-Wallets gewinnen 1,2 Mio. Dollar durch Wetten auf ZachXBTs Axiom-Enthüllung

„Schwerwiegender Fehler beim Deployment“ führte zu Exploit von 2,2 Mio. Dollar

Der Exploit in Höhe von 2,2 Millionen Dollar ereignete sich aufgrund eines „fatalen“ Fehlers beim Deployment – fehlende Kommandozeilenoberfläche (CLI) im „Phase 2 Trusted Setup“.

„In Groth16, wenn man das circuit-spezifische Contribution-Setup in snarkjs überspringt, bleiben die Parameter γ (gamma) und δ (delta) auf denselben Standardwert gesetzt (den G2-Generator)“, schrieb Foom als Antwort auf X am Montag.

Dieser Deployment-Fehler ermöglichte es dem Angreifer, das Protokoll zu täuschen, damit es „gefälschte Proofs akzeptiert, da ein Platzhalter nie randomisiert wurde“.

Quelle: Foom Cash

White-Hat-Hacker zur Rettung

White-Hat-Interventionen sind mittlerweile ein zunehmend häufiger Bestandteil der DeFi-Incident-Response, insbesondere da Angreifer schnell versuchen, Gelder über verschiedene Chains oder in Privacy-Tools zu transferieren.

Im August 2023 gründete der White-Hat-Hacker und Paradigm-Forscher Samczsun ein Team ethischer Hacker, bekannt als SEAL (Security Alliance), das innerhalb des ersten Jahres mehr als 900 hackbezogene Untersuchungen verzeichnete, meldete Cointelegraph.

Die Initiative entstand fast einen Monat, nachdem ein Hacker über 230 Mio. Dollar von WazirX, einer indischen Kryptowährungsbörse, gestohlen hatte – dem zweitgrößten Krypto-Hack im Jahr 2024.

SEAL Whitehat Safe Harbor Agreement. Quelle: Security Alliance

Am 10. Februar 2026 ging die Ethereum Foundation eine Partnerschaft mit SEAL ein, um eine „Trillion Dollar Security“-Initiative im Kampf gegen Crypto Wallet Drainer ins Leben zu rufen.

Magazin: Ein Blick in eine Botfarm aus 30.000 Mobiltelefonen, die Krypto-AirDrops von echten Nutzern stiehlt