Białoodzieniec pomaga odzyskać 1,8 mln USD po ataku na Foom Cash, w którym skradziono 2,3 mln USD

Szybka reakcja ze strony white hat hakera pozwoliła protokołowi blockchain odzyskać większość środków skradzionych w exploicie na kwotę 2,26 miliona dolarów, podkreślając rosnącą rolę etycznych hakerów w reagowaniu na incydenty w Web3.

Foom Cash, zdecentralizowany, anonimowy protokół loterii oparty na zero-knowledge proofs, został wykorzystany do kradzieży 2,26 miliona dolarów w piątek.

Jednak interwencja etycznego hakera pomogła protokołowi odzyskać 1,84 miliona dolarów, czyli 81% skradzionych środków, ogłosił Foom Cash w poniedziałek.

Pseudonimowy white hat haker, Duha, „zidentyfikował lukę i zabezpieczył środki na Base zanim szkodliwi aktorzy mogli zaatakować, podczas gdy @DecurityHQ zajmował się ratowaniem na Ethereum,” napisał protokół w poniedziałkowym wpisie na X.

Źródło: Foom Cash

Foom Cash przyznał white hat hakerowi nagrodę w wysokości 320 000 dolarów, natomiast platforma bezpieczeństwa kryptowalut Decurity otrzymała opłatę za bezpieczeństwo w wysokości 100 000 dolarów.

„Honorując politykę nagród za zgłoszenie błędów, @foomclub_ pokazał, że traktuje bezpieczeństwo protokołu poważnie i docenia badaczy, którzy im pomagają,” napisał white hat haker Duha w odpowiedzi na incydent.

Zobacz także: Domniemani insiderzy zgromadzili 1,2 miliona dolarów obstawiając na ujawnienie Axiom przez ZachXBT

„Fatalny błąd przy wdrożeniu” doprowadził do exploitu na kwotę 2,2 miliona dolarów

Exploit na kwotę 2,2 miliona dolarów nastąpił z powodu „fatalnego” błędu wdrożeniowego, spowodowanego brakiem interfejsu wiersza poleceń (CLI) w „Phase 2 Trusted Setup.”

„W Groth16, jeśli pominiesz ustanowienie ustawień specyficznych dla obwodu w snarkjs, parametry γ (gamma) i δ (delta) pozostają ustawione na tę samą wartość domyślną (generator G2),” napisał Foom w poniedziałkowej odpowiedzi na X.

Ten błąd wdrożenia umożliwił atakującemu oszukanie protokołu i „zaakceptowanie sfałszowanych dowodów, ponieważ placeholder nigdy nie został zrandomizowany.”

Źródło: Foom Cash

White hat hakerzy na ratunek

Interwencje white hat stają się coraz częstszym elementem reakcji na incydenty DeFi, szczególnie gdy exploiterzy szybko przenoszą środki między łańcuchami lub do narzędzi zapewniających prywatność.

W sierpniu 2023 roku white hat haker i badacz Paradigm Samczsun założył zespół etycznych hakerów znany jako SEAL (Security Alliance), który przekroczył 900 dochodzeń związanych z hackami w pierwszym roku działalności, jak poinformował Cointelegraph.

Inicjatywa pojawiła się prawie miesiąc po tym, jak haker ukradł ponad 230 milionów dolarów z WazirX, indyjskiej giełdy kryptowalutowej, w drugim co do wielkości hacku kryptowalutowym w 2024 roku.

SEAL Whitehat Safe Harbor Agreement. Źródło: Security Alliance

10 lutego 2026 roku Ethereum Foundation nawiązała współpracę z SEAL, aby stworzyć inicjatywę „Trillion Dollar Security” w walce z narzędziami do drenażu portfeli kryptowalutowych.

Magazyn: Wewnątrz farmy botów z 30 000 telefonów kradnącej airdropy kryptowalutowe od prawdziwych użytkowników