Этичный хакер помог Foom Cash восстановить большую часть средств, похищенных в результате эксплойта на $2,26 миллиона, подчеркивая растущую роль этичных хакеров в реагировании на инциденты в Web3.
Foom Cash, децентрализованный анонимный лотерейный протокол, основанный на доказательствах с нулевым разглашением, был подвергнут эксплойту на сумму $2,26 миллиона.
Вмешательство этичного хакера помогло протоколу восстановить $1,84 миллиона, или 81% похищенных средств, объявила Foom Cash в понедельник.
Псевдонимный этичный хакер Duha обнаружил уязвимость и обеспечил защиту средств на Base до того, как злоумышленники смогли их использовать, а Decurity занималась восстановлением средств на Ethereum, говорится в посте Foom Cash в X от понедельника.
Источник: Foom Cash
Foom Cash выплатил этичному хакеру вознаграждение в размере $320 000, а платформе крипто-безопасности Decurity – комиссию за безопасность в размере $100 000.
"Следуя своей политике вознаграждения за обнаружение ошибок, @foomclub_ доказал, что серьезно относится к безопасности протокола и ценит исследователей, которые им помогают", – написал этичный хакер Duha в ответ на инцидент.
“Роковая ошибка при развертывании” привела к эксплойту на $2,2 миллиона
Эксплойт на $2,26 миллиона произошел из-за "роковой" ошибки при развертывании, связанной с отсутствием шага командной строки (CLI) во время процесса доверенной настройки Phase 2.
"В Groth16, если пропустить этап настройки, специфичный для схемы, в snarkjs, параметры γ (гамма) и δ (дельта) остаются установленными на одно и то же значение по умолчанию (генератор G2)", – написала Foom в понедельничном ответе в X.
Эта ошибка при развертывании позволила злоумышленнику обмануть протокол и "принимать поддельные доказательства, поскольку заполнителю никогда не был случайным образом назначен новый номер".
Источник: Foom Cash
Этичные хакеры приходят на помощь
Вмешательство этичных хакеров стало все более распространенным явлением в реагировании на инциденты в DeFi, особенно поскольку злоумышленники быстро перемещают средства между цепочками или в инструменты конфиденциальности.
В августе 2023 года этичный хакер и исследователь Paradigm Samczsun создал команду этичных хакеров, известную как SEAL (Security Alliance), выполнив более 900 расследований, связанных с взломами, в течение своего первого года работы, как сообщает Cointelegraph.
Эта инициатива последовала почти через месяц после того, как хакер украл более $230 миллионов с WazirX, индийской криптовалютной биржи, во втором по величине взломе криптовалюты в 2024 году.
Соглашение о безопасной гавани для этичных хакеров SEAL. Источник: Security Alliance
10 февраля 2026 года Ethereum Foundation заключил партнерство с SEAL для создания инициативы "Безопасность на триллион долларов" для борьбы с сливателями криптовалютных кошельков.
