Tinulungan ng white hat na mabawi ang $1.8M matapos ang pagnanakaw ng $2.3M sa Foom Cash exploit

Isang mabilis na tugon mula sa isang white hat hacker ang tumulong sa isang blockchain protocol na mabawi ang karamihan ng pondong nanakaw sa isang exploit na may halagang $2.26 milyon, na ipinapakita ang lumalaking papel ng mga ethical hacker sa Web3 incident response.

Ang Foom Cash, isang desentralisado at anonymous na lottery protocol na nakabase sa zero-knowledge proofs, ay na-exploit at nanakawan ng $2.26 milyon nitong Biyernes.

Gayunpaman, dahil sa interbensyon ng isang ethical hacker, natulungan ang protocol na mabawi ang $1.84 milyon, o 81% ng mga nanakaw na pondo, ayon sa anunsyo ng Foom Cash nitong Lunes.

Sinabi ng protocol sa isang X post nitong Lunes na ang pseudonymous na white hat hacker na si Duha ay "nakapansin at natukoy ang kahinaan at inilipat upang siguraduhin ang mga pondo sa Base bago makapagsagawa ng masamang aktor, habang ang @DecurityHQ ang nag-asikaso ng rescue operation sa Ethereum."

Pinagmulan: Foom Cash

Kumuha ng $320,000 bounty ang white hat hacker mula sa Foom Cash, habang binigyan naman ang Decurity, isang crypto security platform, ng $100,000 bilang security fee.

"Sa pagpapatupad ng kanilang bug bounty policy, pinatunayan ng @foomclub_ na seryoso sila sa seguridad ng protocol at pinahahalagahan ang mga researcher na tumutulong sa kanila," sagot ni white hat hacker Duha kaugnay ng insidente.

Kaugnay: Napagdudahang insider wallets kumita ng $1.2M na pagtaya sa Axiom exposé ni ZachXBT

"Fatal deployment oversight" nagdulot ng $2.2 milyon na exploit

Nangyari ang $2.2 milyon na exploit dahil sa isang "fatal" na pagkakamali sa deployment, sanhi ng kakulangan ng command line interface (CLI) sa "Phase 2 Trusted Setup."

"Sa Groth16, kung laktawan mo ang circuit-specific contribution setup sa snarkjs, ang mga parameter na γ (gamma) at δ (delta) ay mananatiling nakatakda sa parehong default value (ang G2 generator)," sulat ng Foom sa isang X response nitong Lunes.

Ang error na ito sa deployment ang nagbigay-daan sa attacker na linlangin ang protocol para "tanggapin ang mga pekeng proof dahil hindi kailanman na-randomize ang placeholder."

Pinagmulan: Foom Cash

Nasa likod ng White hat hackers ang pagsagip

Ang interbensyon ng mga white hat ay nagiging mas karaniwan na sa DeFi incident response, lalo na't mabilis gumalaw ang mga umaatake upang ilipat ang pondo sa iba’t ibang chain o privacy tools.

Noong Agosto 2023, ang white hat hacker at Paradigm researcher na si Samczsun ay nagtatag ng isang team ng ethical hackers na tinawag na SEAL (Security Alliance), na nakapagsagawa ng mahigit 900 na hack-related investigations sa kanilang unang taon, ayon sa Cointelegraph.

Ang inisyatiba ay inilunsad halos isang buwan matapos ang higit $230 milyon na nanakaw mula sa WazirX, isang Indian cryptocurrency exchange, sa pangalawang pinakamalaking cryptocurrency hack ng 2024.

SEAL Whitehat Safe Harbor Agreement. Pinagmulan: Security Alliance

Noong Pebrero 10, 2026, nakipagtulungan ang Ethereum Foundation sa SEAL upang lumikha ng "Trillion Dollar Security" initiative para labanan ang crypto wallet drainers.

Magasin: Sa loob ng isang 30,000 cellphone bot farm na nagnanakaw ng crypto airdrops mula sa mga totoong user