Un white hat aiuta a recuperare 1,8 milioni di dollari dopo che l’exploit di Foom Cash prosciuga 2,3 milioni di dollari

Una risposta rapida da parte di un hacker white hat ha aiutato un protocollo blockchain a recuperare la maggior parte dei fondi rubati in un exploit da $2,26 milioni, evidenziando il ruolo crescente degli hacker etici nella risposta agli incidenti Web3.

Foom Cash, un protocollo decentralizzato e anonimo di lotteria basato sulle zero-knowledge proofs, è stato sfruttato per $2,26 milioni di fondi venerdì.

Tuttavia, l’intervento di un hacker etico ha aiutato il protocollo a recuperare $1,84 milioni, ovvero l’81% dei fondi sottratti, ha annunciato Foom Cash lunedì.

L’hacker white hat pseudonimo, Duha, ha individuato la vulnerabilità e si è mosso per mettere al sicuro i fondi su Base prima che gli attori malintenzionati potessero colpire, mentre @DecurityHQ ha gestito l’operazione di salvataggio su Ethereum," ha scritto il protocollo in un post su X lunedì.

Fonte: Foom Cash

Foom Cash ha premiato l’hacker white hat con una ricompensa di $320.000, mentre la piattaforma di sicurezza crypto Decurity ha ricevuto una commissione di sicurezza di $100.000.

“Onorando la loro politica di bug bounty, @foomclub_ ha dimostrato di prendere sul serio la sicurezza del protocollo e valorizzare i ricercatori che li aiutano,” ha scritto l’hacker white hat Duha, in risposta all’incidente.

Correlato: Wallet sospetti insider accumulano $1,2 milioni scommettendo sull’exposé Axiom di ZachXBT

“Errore fatale di deployment”  ha portato all’exploit da $2,2 milioni

L’exploit da $2,2 milioni si è verificato a causa di un errore fatale di deployment, dovuto alla mancanza dell’interfaccia a linea di comando (CLI) nella “Phase 2 Trusted Setup”.

“In Groth16, se si salta il setup di contributo specifico del circuito in snarkjs, i parametri γ (gamma) e δ (delta) rimangono impostati sullo stesso valore di default (il generatore G2)," ha scritto Foom in una risposta su X lunedì.

Questo errore di deployment ha permesso all’attaccante di ingannare il protocollo facendogli accettare delle prove contraffatte perché un placeholder non è mai stato randomizzato.

Fonte: Foom Cash

White hat hacker in soccorso

Le azioni degli hacker white hat stanno diventando sempre più una caratteristica comune nella risposta agli incidenti DeFi, soprattutto mentre gli exploiters si muovono rapidamente per bridgeare i fondi tra le chain o verso strumenti di privacy.

Nell’agosto 2023, l’hacker white hat e ricercatore di Paradigm Samczsun ha istituito un team di hacker etici chiamato SEAL (Security Alliance), superando 900 indagini legate ad hack nel loro primo anno, ha riportato Cointelegraph.

L’iniziativa è nata quasi un mese dopo che un hacker ha sottratto più di $230 milioni da WazirX, exchange di criptovalute indiano, nel secondo maggior hack di criptovalute del 2024.

SEAL Whitehat Safe Harbor Agreement. Fonte: Security Alliance

Il 10 febbraio 2026, la Ethereum Foundation ha collaborato con SEAL per creare l’iniziativa “Trillion Dollar Security” per combattere i wallet drainer crypto.

Rivista: Dentro una farm di bot con 30.000 telefoni che ruba gli airdrop crypto dagli utenti reali